UNIVERSITA’ DEGLI STUDI DI PISA
DIPARTIMENTO DI ECONOMIA E MANAGEMENT
Laurea Magistrale in Strategia, Management e Controllo
RISK MANAGEMENT E INFORMATIVA DI BILANCIO:
UN’ANALISI COMPARATIVA NEL SETTORE DELLE
TELECOMUNICAZIONI
RELATORE
Ch.mo Prof. Luciano Marchi
CANDIDATO
Pietro Barraco
Anno Accademico 2012/2013
Pag. 2
INDICE
INTRODUZIONE……………………………………………………
Pag. 6
1. SISTEMA INFORMATIVO AZIENDALE…………………….
Pag. 8
1.1.
Sistemi informativi integrati…………………………………...
Pag. 10
1.2.
Il processo di gestione dei dati e delle informazioni…………..
Pag. 14
1.3.
I requisiti di efficacia del sistema informativo………………...
Pag. 16
2. RISK MANAGEMENT………………………………………….
Pag. 21
2.1.
Cenni storici……………………………………………………
Pag. 21
2.2.
Cresce l’interesse verso il risk management…………………...
Pag. 23
2.3.
La figura del risk manager……………………………………..
Pag. 24
2.4.
Attori rilevanti…………………………………………………
Pag. 25
2.5.
Approcci alternativi al risk management………………………
Pag. 29
2.5.1. Strategic Risk Management (S.R.M.)………………….
Pag. 30
2.5.2. Financial Risk Management (F.R.M.)…………………
Pag. 30
2.5.3. Project Risk Management (P.R.M.)……………………
Pag. 31
2.5.4. Supply Chain Risk Management (S.C.R.M.)………….
Pag. 32
2.5.5. Disaster Risk Management (D.R.M.)………………….
Pag. 33
2.5.6. Traditional Risk Management (T.R.M.)……………….
Pag. 33
2.5.7. Control Risk Management (C.R.M.)…………………..
Pag. 33
2.6.
Classificazione dei rischi………………………………………
Pag. 34
2.7.
Enterprise risk management (E.R.M.)…………………………
Pag. 40
2.7.1. Vantaggi e limiti del modello E.R.M………………….
Pag. 42
2.7.2. Definizione degli obiettivi……………………………..
Pag. 46
2.7.3. Identificazione degli eventi…………………………....
Pag. 48
2.7.4. Risk assessment………………………………………..
Pag. 52
2.7.5. Risk response…………………………………………..
Pag. 56
2.7.6. La gestione incontra il controllo……………………….
Pag. 60
2.7.7. Monitoring e C.R.S.A………………………………….
Pag. 63
La novità del decreto legislativo n.231/2001…………………..
Pag. 66
2.8.
Pag. 3
2.8.1. Il “Modello di Organizzazione, Gestione e Controllo”..
Pag. 68
2.8.2. Le “linee guida” di Confindustria……………………...
Pag. 70
2.8.3. L’integrazione del d.lgs.231/2001 con altri sistemi
aziendali e le altre normative…………………………..
Pag. 71
2.9. Componenti ed obiettivi del Sistema di Controllo Interno …...
Pag. 74
2.9.1. Il Sistema di Controllo Interno nella prospettiva del
Risk Management……………………………………...
Pag. 78
3. ANALISI COMPARATIVA DAL PUNTO DI VISTA
DELL’INFORMATIVA SUL RISCHIO NEL SETTORE
DELLE TELECOMUNICAZIONI (BILANCI DI
RIFERIMENTO ANNO 2012)………………………………….
3.1.
3.2.
3.3.
Pag. 83
GRUPPO TELECOM ITALIA S.P.A. ……………………….
Pag. 83
3.1.1. Indebitamento finanziario netto ………………………
Pag. 86
3.1.2. Valutazione dei fornitori ……………………………...
Pag. 88
3.1.3. Obiettivi e politica di gestione dei rischi finanziari …..
Pag. 90
3.1.4. Gestione del rischio di cambio ……………………….
Pag. 90
3.1.5. Gestione del rischio di tasso di interesse ……………..
Pag. 90
3.1.6. Gestione del rischio di credito ………………………..
Pag. 91
3.1.7. Gestione del rischio di liquidità ………………………
Pag. 92
GRUPPO WIND TELECOMUNICAZIONI S.P.A.
Pag. 93
3.2.1. Gestione del rischio di credito ………………………..
Pag. 93
3.2.2. Gestione del rischio di liquidità ……………………...
Pag. 95
3.2.3. Gestione del rischio di mercato ………………………
Pag. 96
3.2.4. Strumenti di finanza derivata ………………………...
Pag. 97
GRUPPO TISCALI S.P.A.
Pag. 99
3.3.1. Principali rischi e incertezze cui il Gruppo Tiscali è
esposto ………………………………………………..
Pag. 99
3.3.2. Rischi legati alla situazione economica generale …….
Pag.100
3.3.3. Rischi connessi all’andamento del mercato delle
Pag. 4
Telecomunicazioni …………………………………...
Pag.100
3.3.4. Rischi connessi alla dipendenza tecnologica del
Settore ………………………………………………..
Pag.100
3.3.5. Rischi connessi ai rapporti con dipendenti e
fornitori ………………………………………………
Pag.101
3.3.6. Gestione del rischio di credito ………………………..
Pag.101
3.3.7. Gestione del rischio legato al tasso di cambio e di
interesse ………………………………………………
3.4.
GRUPPO FASTWEB S.P.A.
Pag.102
Pag.103
3.4.1. Strumenti finanziari derivati …………………………
Pag.103
3.4.2. Gestione del rischio di credito ……………………….
Pag.104
3.4.3. Gestione del rischio di liquidità ……………………...
Pag.106
3.4.4. Gestione del rischio di mercato ………………………
Pag.106
3.4.5. Gestione del rischio di tasso di interesse ……………..
Pag.107
3.4.6. Gestione del rischio di cambio ……………………….
Pag.107
3.5.
H3G S.P.A.
Pag.109
3.5.1. Strategie nella gestione del rischio finanziario ………
Pag.109
3.5.2. Gestione del rischio di tasso di interesse ……………..
Pag.109
3.5.3. Gestione del rischio di cambio ……………………….
Pag.110
3.5.4. Gestione del rischio di credito ………………………..
Pag.111
3.5.5. Gestione del rischio di liquidità ……………………...
Pag.112
3.6.
VODAFONE ITALIA S.P.A.
Pag.114
3.6.1. Principali fattori di rischio e incertezza ………………
Pag.114
CONCLUSIONI ……………………………………………………..
Pag.117
BIBLIOGRAFIA ……………………………………………………
Pag.119
SITOGRAFIA ……………………………………………………….
Pag.121
Pag. 5
INTRODUZIONE
Sistematicamente, l’attività aziendale è stata contraddistinta da un inscindibile
relazione con il rischio. In merito a tale importanza, l’orientamento al fenomeno, nel
contesto aziendale, è risultato in un’accezione alquanto contenuta.
Da sempre, difatti, la gestione del rischio ha avuto un peso puramente marginale nella
guida dell’azienda. L’accessibilità del risk management a livello aziendale si riduceva
alla semplice assunzione di accorgimenti, tra loro distaccati, diretti a ridurre
l’instabilità scaturente da determinate attività. Nondimeno, l’attenzione rivolta alla
gestione del rischio era racchiusa alle situazioni più certe del fenomeno, per la maggior
parte facevano riferimento all’ambito finanziario.
L’analisi del rischio era quindi incompleta e sconnessa, totalmente inadatta ai fini di
una valutazione della portata dello stesso sul completo sistema aziendale. Per di più,
l’attività di risk management veniva considerata strettamente di natura operativa,
delimitando inoltre gli strumenti a sua disposizione ed eliminandola da qualunque
prestigio nella sfera di interesse strategica.
In relazione alle considerazioni sopra esposte, l’elaborato prevede un’analisi della
nascita e dello sviluppo della funzione di Risk Management: in particolare, nella prima
parte, attraverso l’esplicitazione del trend storico dei sistemi informativi aziendali, si
propone di fornire un quadro concettuale dell’efficacia dei sistemi informativi stessi
nel tempo. Nella seconda parte, invece, si vorrà porre l’attenzione sulle componenti
del processo di risk management, nonché effettuare un’analisi comparativa nel settore
delle telecomunicazioni, in merito all’informativa di bilancio sul rischio aziendale che
le aziende in questione redigono, quale diretta espressione di come il fenomeno sia
stato recepito e realizzato nel contesto italiano.
In particolare la tesi si svilupperà in tre capitoli:
•
nel primo capitolo, si descriveranno le componenti di un sistema informativo e
si effettuerà una classificazione delle varie tipologie di quest’ultimo
susseguitesi nel tempo, in concomitanza all’evoluzione dell’Information
Technology. Di conseguenza, verrà esposto il processo di gestione dei dati e
delle informazioni e verranno descritti i requisiti di efficacia dei sistemi
Pag. 6
informativi aziendali (quali driver fondamentali per identificare, valutare e
rispondere ai rischi), ai fini di una corretta gestione dei rischi aziendali;
•
nel secondo capitolo si descriverà l’evoluzione storica del risk management per
arrivare a definire il concetto di “Enterprise Risk Management” come
innovazione manageriale. Saranno illustrate le varie tipologie e classificazioni
dei rischi al fine di avere una chiara panoramica di tutti quegli eventi che
possono compromettere il normale svolgimento dell’attività aziendale;
• nel terzo capitolo sarà effettuata un’analisi comparativa dal punto di vista
dell’informativa sul rischio nel settore delle telecomunicazioni, in particolare
saranno illustrati gli strumenti e le attività di risk management messe in atto
dalle aziende oggetto di analisi.
I responsabili del processo di gestione dei rischi sono sollecitati a compiere un ruolo
fondamentale: la loro azione deve attivare quei meccanismi del processo necessari a
comprendere il rischio nel contesto degli obiettivi aziendali.
Essi evidenziano certamente le capacità e le abilità personali, ma sono essenziali anche
sistemi di governance e processi organizzativi che favoriscano il conseguimento di
questo risultato. Il loro lavoro andrà ricompensato o disapprovato in funzione della
bontà degli esiti che ne risulteranno. Tuttavia, il lavoro dei responsabili della gestione
dei rischi deve essere supportato da tutti gli attori aziendali che gravitano attorno
all’organizzazione, ognuno con il proprio compito, al fine di affermare una vera e
propria “cultura” del rischio nella direzione dell’azienda.
Pag. 7
SISTEMA INFORMATIVO AZIENDALE
L’azienda è un “sistema”1 dove si svolgono una serie di fenomeni, dalla produzione al
consumo. Il sistema informativo rappresenta un “sottosistema” del sistema aziendale
di cui considera solo la parte concernente le informazioni.
Un sistema informativo2 è composto da un insieme complesso di elementi, deputati
alla raccolta, elaborazione, diffusione e archiviazione dei dati, con lo scopo di produrre
e distribuire le informazioni di cui l’azienda ha bisogno. Esso è composto dai seguenti
elementi:
-
un patrimonio di dati;
-
l’insieme delle informazioni predisposte per soddisfare le esigenze conoscitive;
-
un insieme di strumenti necessari al trasferimento, archiviazione di dati e
informazioni;
-
le procedure necessarie per l’acquisizione e il trattamento di dati e la
produzione di informazioni;
-
un insieme di persone che soprintendono a tali procedure;
-
un complesso di principi generali, di valori e idee di fondo che caratterizzano il
sistema e ne determinano il comportamento;
I sistemi informativi si possono distinguere in relazione alla classe di manager servita
dal sistema stesso: operational managers, middle managers e senior managers. Il
livello degli operational managers costituisce il sistema informativo Operativo (TPS Transactional Processing System). Il livello dei middle managers e dei senior
managers costituisce il sistema informativo Direzionale.
1
Come rileva Zappa, “…. soltanto con la costituzione a sistema, nel continuo divenire delle operazioni di
gestione e nelle loro combinazioni, può attribuire significazione valida ai valori che nel loro insieme molteplice
esprimono la più gran parte dei fenomeni caratteristici di azienda” (G. ZAPPA, L’economia delle aziende di
consumo, Milano, Giuffrè, 1957).
Ulteriormente l’azienda è un sistema “ove i fatti hanno carattere economico, nel senso che trattasi di scegliere il
rapporto più favorevole fra mezzi e risultati alternativi ed ove pertanto l’impostazione e la soluzione dei
problemi sono possibili solamente alla luce della logica economica” (A. AMADUZZI, L’azienda nel suo sistema
e nell’ordine delle sue rilevazioni, Torino, 1969)
2
Amaduzzi definisce il sistema informativo come “…quell’insieme di procedure contabili e statistiche, manuali,
meccanizzate con macchine di vario tipo ad elaboratori autoregolantisi, che assommano ogni analisi qualitativa
ed ogni determinazione quantitativa, relativamente all’impostazione e risoluzione dei problemi conoscitivi
dell’andamento di un’azienda” (A. AMADUZZI, Il sistema informativo).
Pag. 8
Un’ulteriore distinzione investe le singole funzioni aziendali: marketing, R&S,
produzione e logistica, amministrazione, finanza, ecc..
SISTEMA DIREZIONALE
OBIETTIVI
RISULTATI
SISTEMA OPERATIVO
Scambi informativi tra sistema operativo e direzionale
Il sistema informativo operativo identifica una serie di sotto-sistemi eterogenei che
forniscono il supporto informativo per programmare lo svolgimento delle attività
esecutive e per il loro controllo operativo. In particolare, esso ha il compito di rilevare
e supportare gli scambi informativi che possono essere generati, all’interno di un
qualunque processo operativo aziendale, fra processi operativi di una stessa azienda,
fra processi operativi di aziende diverse.
I sistemi di supporto operativo hanno come funzione principale quella di rilevare i dati
che attengono all’area operativa aziendale, ovvero alle sue attività primarie, quotidiane
e di routine, allo scopo di produrre informazioni e di creare conoscenza, alimentando e
consultando la base di dati che viene gestita dal sistema permanentemente. Le
informazioni operative possono essere di tre tipologie differenti: anagrafiche
(descrivono le proprietà degli oggetti e dei soggetti del sistema), di transazione
(descrivono le proprietà e gli attributi delle transazioni che avvengono tra unità distinte
di una stessa azienda e tra gli individui), per la pianificazione delle operazioni
(descrivono le proprietà di un piano di lungo periodo, di un programma di breve
periodo e delle operazioni da svolgere in azienda). In questo modo il sistema
informativo operativo crea, consulta ed aggiorna le anagrafiche aziendali e supporta il
Pag. 9
ciclo di programmazione e controllo3 delle operazioni aziendali, specificando le azioni
da compiere nel brevissimo periodo attraverso opportune guide operative.
Il sistema informativo direzionale rappresenta quella porzione del sistema informativo
aziendale che realizza la produzione di informazioni e conoscenze necessarie per
supportare l’attività di management di qualunque livello aziendale4, ovvero le attività
direzionali come: definizione degli obiettivi da perseguire da parte di ciascun centro di
responsabilità; controllo dell’effettivo raggiungimento degli obiettivi stessi; interventi
correttivi sulle azioni o sugli obiettivi definiti. Tali sistemi hanno la finalità di
informatizzare la fase gestionale del controllo basato su opportuni strumenti, quali
sistema dei budget e dei report, e la fase inerente alle decisioni prese in azienda. Nel
compiere la propria attività il management necessita di una quantità enorme di
informazioni, interne ed esterne all’azienda in cui opera.
Per poter funzionare, il sistema direzionale deve necessariamente interagire con le
informazioni elementari contenute nel sistema informativo operativo. Il sistema
direzionale formula obiettivi per il sistema operativo, che a sua volta, provvede a
rifornire al sistema direzionale il feedback sui risultati ed il supporto alle decisioni.
1.1. SISTEMI STRATEGICI E INTEGRATI
I sistemi informativi direzionali hanno subìto delle evoluzioni nel tempo in
concomitanza alle finalità ed ai ruoli che le imprese hanno voluto attribuire a questi
sistemi,
non
dimenticando
naturalmente
il
progresso
delle
tecnologie
dell’informazione nel tempo.
Il sistema informativo utilizza il sistema informatico per elaborare, archiviare e
circolare le informazioni. Il sistema informativo automatizzato è quella parte del
sistema informativo realizzata con tecnologie informatiche.
3
Il modello di Anthony identifica tre livelli gerarchici nel sistema delle decisioni: il livello strategico, cioè le
decisioni che fissano gli obiettivi a lungo termine, le risorse umane, finanziarie e tecnologiche da utilizzare; il
livello tattico, fa riferimento ad un orizzonte temporale breve, e tende ad assegnare le risorse, attivare procedure
di assegnazione dei compiti e controllare risultati raggiunti dai Centri di Attività; il livello operativo, comprende
le decisioni riguardanti le operazioni giornaliere svolte dai Centri di Attività (R. ANTHONY, Sistemi di
pianificazione e controllo, Milano, 1967).
4
Il sistema supporta non solo l’Alta Direzione ma tutte le posizioni organizzative che partecipano al ciclo di
direzione e sono chiamate ad assumere decisioni.
Pag. 10
Gli stadi evolutivi dell’Information Technology5 (hardware e software) hanno dato
origine a diverse tipologie di sistemi informativi:
-
Sistemi di Elaborazione Dati (Electronic Data Processing - E.D.P.): il supporto
di strumenti informatici nasce, agli inizi degli anni sessanta, in seguito allo
svolgimento di quelle attività caratterizzate dalla necessità di trattare enormi
quantità di dati e di produrre informazioni frequentemente attraverso procedure
ripetitive. Infatti in tale prima fase di automatizzazione, questi sistemi
informativi utilizzano procedure automatizzate standard al fine di ottenere
precisione e accuratezza dei risultati e conseguire notevoli risparmi di costi;
-
Sistemi Informativi Direzionali (Management Information System – M.I.S.): tali
sistemi nascono intorno alla metà degli anni sessanta ed hanno come obiettivo
quello di fornire al middle management informazioni tempestive, affidabili,
routinarie (attraverso strumenti quali budget, report e statistiche) al fine di
migliorare la fase di assunzione di decisioni ripetitive. La diffusione del M.I.S.
permette di migliorare il controllo sulle attività operative e di valutare
l’efficacia e l’efficienza nell’impiego delle risorse finalizzato al conseguimento
degli obiettivi aziendali.
-
Sistemi di Supporto alle Decisioni (Decision Support System – D.S.S.):
mutamenti dello scenario competitivo inducono anche il top management ad
avere nuove esigenze informative, dirette a supportare la programmazione e la
pianificazione strategica. Per assolvere queste due funzioni le informazioni
devono possedere requisiti precedentemente non richiesti, ossia qualità,
flessibilità ed adattabilità, a discapito della quantità, accuratezza e precisione di
cui si servivano i precedenti strumenti informativi. L’indicato strumento,
sfruttando le tecnologie hardware e software, agevola il management nei
processi decisionali non predefiniti e non strutturati.
In concomitanza con il nuovo millennio, anche in seguito ad una progressiva riduzione
dei costi dell’ICT (Information and Communication Technologies), le imprese hanno
5
L’Information Technology (IT) consiste fondamentalmente in un complesso interrelato di scienze,
metodologie, criteri, tecniche e strumenti, atti a potenziare le attività relative alla raccolta, trasmissione ed
elaborazione dei dati, alla creazione di informazioni e di conoscenza, all’assunzione di decisioni, ecc..
Pag. 11
cominciato a sostituire i vecchi “programmi dipartimentali” (software per il
magazzino, la sola amministrazione) con i cosiddetti E.R.P. (Enterprise Resource
Planning), cioè Sistemi per la Pianificazione delle Risorse aziendali:
Fonte: www.centrosoftware.com, “Cos’è un sistema ERP di ultima generazione”.
sistemi integrati che gestiscono in modo sinergico tutti i processi aziendali.
La caratteristica innovativa di tali sistemi è quella di riuscire ad integrare i principali
aspetti delle attività aziendali, quali produzione e logistica, marketing, finanza,
gestione del personale, gestione fiscale.
Gli E.R.P. contribuiscono al miglioramento delle attività di pianificazione,
programmazione e controllo di tutte le risorse. L’introduzione degli E.R.P. in azienda
permette di esaminare grandi quantità di dati, contenuti in più database a tutti i livelli
dell’azienda, e di destinarli alla soddisfazione di molteplici esigenze. In questo modo
ogni funzione aziendale può usufruire in qualsiasi momento dei dati “grezzi” inseriti a
sistema, trasformarli in informazioni ed effettuarne l’utilizzo più consono alla sua
attività.
Questi database vengono denominati “relazionali” proprio perché mettono in
relazione dati e informazioni, indipendentemente dal database in cui sono
immagazzinati. Detti sistemi informativi offrono la possibilità al management di avere
a disposizione le informazioni riguardanti tutte le aree funzionali, e quindi di poter
gestire al meglio le dinamiche interne ed esterne all’azienda.
Pag. 12
Storicamente, si è visto, la progettazione di sistemi informativi ha rivestito un ruolo di
supporto alla strategia aziendale; inoltre diviene critica nel momento in cui cambiano
le necessità di business. Le innovazioni tecnologiche creano nuove opportunità che
consentono vantaggi strategici e la scelta della tecnologia da adottare può essere
determinante per il conseguimento degli obiettivi.
Centralizzazione e condivisione dei dati negli E.R.P.: esempio scheda cliente.
Le aziende collaborano e sono sempre più integrate con i clienti, i fornitori, gli enti
locali: ciò rende più sottile la linea di demarcazione tra l’architettura dei sistemi
informativi aziendali e quelli di terzi. Inoltre, la struttura dei sistemi informativi di
un’azienda deve essere sufficientemente flessibile per poter essere integrata
efficacemente con quella di terzi esterni affiliati.
Gli sviluppi dei sistemi informativi hanno migliorato la capacità di molte aziende di
monitorare la performance e di elaborare informazioni utili. Tramite la raccolta e
l’utilizzo di dati storici l’azienda confronta le performances consuntivate con i target e
le aspettative; i dati correnti, invece, permettono di individuare il corretto
funzionamento della gestione del rischio, ossia se una determinata attività, processo,
funzione è in linea con la tolleranza al rischio definita.
Pag. 13
Ciò nonostante, il crescente contributo offerto dai sistemi informatici a livello sia
strategico che operativo comporta il monitoraggio di nuovi rischi (ad esempio, rischio
di pirateria informatica, di distruzione e perdita dati ecc..).
1.2. IL PROCESSO DI GESTIONE DEI DATI E DELLE
INFORMAZIONI
-Il sistema informativo produce informazioni per esigenze informative interne ed
esterne. Le prime sono strutturate per il sistema decisionale, mentre le seconde sono
orientate alla comunicazione con l’esterno. Nel caso di un bilancio di esercizio
sottoposto a pubblicazione, esso rende edotti tutti gli stakeholder che gravitano intorno
all’azienda
(banche,
azionisti,
creditori,
ecc..),
ma
è
anche
un
modello
comportamentale per la direzione aziendale. La distinzione tra queste due classi di
informazioni ha una valenza notevole viste le differenti esigenze conoscitive
desiderate:
-
le informazioni che supportano il processo decisionale sono solo in parte in
forma documentale e sono l’output di elaborazioni molto complesse; inoltre
devono essere fornite in tempi brevi rispetto ai fenomeni da cui hanno origine.6
Dal punto di vista dei benefici che ne può trarre il management, è difficile
cogliere e quantificare l’utilità delle informazioni, perché al variare della
fornitura delle informazioni può variare la razionalità delle decisioni.
-
le informazioni destinate ad essere comunicate all’esterno, invece, richiedono
elaborazioni relativamente semplici, possono essere prodotte in un intervallo di
tempo più ampio rispetto ai fenomeni oggetto di osservazione. A differenza
della classe di informazioni precedentemente descritta, è indispensabile fornire
specifiche informazioni per lo svolgimento di determinate attività, quali
rapporti contrattuali con i clienti, particolari richieste dei clienti stessi, obblighi
derivanti da disposizioni legislative: in questo senso si presentano come un
“vincolo” per l’azienda.
6
L’informazione strutturata deve possedere il requisito della tempestività: disponibilità in “tempo reale”, cioè
quell’intervallo di tempo accettabile entro il quale l’informazione deve pervenire alla posizione di competenza
(M.GAVELLO, A.RAGAZZONI, Sistemi informativi avanzati e funzione amministrativa, Milano, 1971).
Pag. 14
Il trattamento dei dati è il processo mediante il quale gli stessi vengono immessi in
maniera organica nel sistema aziendale e viene identificato con l’insieme di attività di
raccolta, selezione, classificazione, elaborazione e comunicazione.
La raccolta avviene sia all’interno che all’esterno dell’azienda, in funzione delle
finalità che si vogliono realizzare: i dati “interni” fanno riferimento ad aspetti operativi
della gestione, i dati “esterni” allo scenario economico-sociale.
La selezione rappresenta quella fase in cui si effettua la scelta ed il controllo dei dati
rilevanti per il loro contenuto informativo. Il processo selettivo è strettamente correlato
con quello della raccolta e la separazione delle due fasi è soltanto convenzionale, in
quanto la selezione è, rispetto alla raccolta, anteriore, contemporanea e successiva allo
stesso tempo.
La classificazione è la terza fase del processo e consiste nella ripartizione dei dati in
classi omogenee in relazione al loro utilizzo ai fini gestionali e alla funzione aziendale.
Esistono due metodologie di classificazioni: la prima esamina ex-ante gli elementi e
dopo effettua la formazione delle classi, la seconda, al contrario, denota
precedentemente le classi ed ex-post analizza gli elementi.
L’elaborazione è l’ultima fase del processo informativo mediante la quale il dato
grezzo viene “depurato” dei contenuti informativi superflui agli scopi per il quale era
stato recepito.
La comunicazione è l’anello di congiunzione tra il processo di trasformazione del dato
e la destinazione finale dello stesso. L’efficacia di un sistema di reporting risulta
idonea alle sue finalità non soltanto per la quantità delle informazioni prodotte, ma
soprattutto per le modalità di trasmissione delle medesime ai fini della comunicazione.
Il sistema di reporting rappresenta l’output finale del sistema informativo aziendale, a
supporto, come si diceva in precedenza, delle diverse esigenze conoscitive nell’ambito
di una data struttura informativa. In senso stretto, per sistema di reporting si intende un
insieme di informazioni destinate alla comunicazione interna riferite a variabili chiave
di controllo. Il termine variabili chiave di controllo indica le variabili “rilevanti” sia
interne (controllabili), sia esterne (non controllabili), tuttavia, queste ultime verificabili
nel loro grado di accuratezza. Per risolvere i problemi derivanti dall’accuratezza delle
informazioni trasmesse si identificano tre aspetti fondamentali della comunicazione:
Pag. 15
-
problema tecnico: accuratezza con la quale i messaggi vengono trasmessi
mediante simboli;
-
problema semantico: precisione con la quale i simboli trasmessi rendono il
significato desiderato;
-
problema pragmatico: efficacia con la quale il significato percepito influenza i
comportamenti dei destinatari del messaggio nel modo e nella direzione
desiderati.
A livello tecnico la problematica concerne sostanzialmente l’aspetto tecnico-contabile
e l’aspetto tecnico-informatico. Il primo si riferisce ai limiti scaturenti dalle difficoltà
di esprimere in termini quantitativi e contabili i fatti gestionali; il secondo fa
riferimento ai limiti connessi alla tecnologia disponibile per il trattamento delle
informazioni (basti considerare il passaggio dagli E.D.P. System agli E.R.P.), la
gestione dei database (passaggio dai sistemi gerarchici ai sistemi relazionali) e al
ricorso ai collegamenti internet e intranet nei nuovi sistemi di comunicazione.
A livello semantico la problematica verte sulla capacità dei destinatari della
comunicazione di percepire il significato dei dati e della simbologia utilizzata nei
messaggi, quindi l’esigenza di differenziare i contenuti del sistema di reporting
rendendoli pertinenti alle varie tipologie di destinatari.
Per quanto riguarda la dimensione pragmatica, l’influenza nei comportamenti dei
destinatari dei messaggi può avvenire tramite l’utilizzo di canali di comunicazione
informali determinando così vantaggi in termini di flessibilità del sistema informativo.
1.3. I REQUISITI DI EFFICACIA DEL SISTEMA INFORMATIVO
I sistemi informativi devono identificare e raccogliere le necessarie informazioni e
devono elaborarle e diffonderle nei modi e nei tempi utili per controllare le attività
dell’azienda.
E’ indispensabile che le informazioni siano trasferite ai vari livelli della struttura
organizzativa per identificare, valutare e rispondere ai rischi e inoltre per gestire
l’azienda e realizzare i suoi obiettivi. Ancora, l’informazione è utile per la
comunicazione degli obiettivi, solitamente in ottica top-down, ossia si traducono gli
obiettivi strategici a carattere qualitativo di lungo termine, definiti dall’Alta Direzione,
Pag. 16
ad obiettivi operativi di tipo quantitativo a breve termine, attraverso un processo di
declinazione dei medesimi.
Ad esempio, informazioni di tipo economico-finanziario supportano una serie di
attività gestionali, quali la pianificazione e il budget, il monitoraggio e la valutazione
della performance aziendale e quella dei fornitori, l’allocazione delle risorse, ecc..
Analogamente, le informazioni riguardanti l’attività operativa aziendale includono:
-
indicazioni sul conduzione di attività routinarie (acquisti, produzione, vendita);
-
informazioni circa le strategie adottate e i prodotti lanciati sul mercato dai
competitors;
-
informazioni sulla situazione economica generale che possono intaccare la
veridicità di alcune voci del bilancio, quali magazzino e crediti;
-
informazioni sulla gestione del personale al fine di soddisfare obblighi
legislativi.
Ottenere informazioni coerenti con le esigenze dell’azienda è di fondamentale
importanza quando l’organizzazione deve far fronte a profonde trasformazioni del
settore in cui opera come, ad esempio, concorrenza ad alta potenzialità innovativa
oppure cambiamenti repentini della domanda da parte dei clienti.
Per efficacia del sistema informativo si intende il rapporto tra l’insieme delle
informazioni prodotte (risultato del processo informativo) e le esigenze informative
richieste da qualunque entità aziendale7. Più precisamente, il concetto di efficacia si
può declinare in un sistema di informazioni con caratteristiche qualitative, suscettibili
di valutazioni quantitative, in linea con i fabbisogni degli utenti interni ed esterni.8
7
“La messa a punto dei flussi informativi aziendali presuppone il chiarimento di alcuni ordini di problemi. Il
primo problema è quello relativo all’efficacia dell’informazione, ossia la valutazione della misura in cui
l’informazione fornita ai responsabili operativi è in grado di orientare le decisioni e le azioni conseguenti,
diminuendo il grado di incertezza sul problema sottostante ed aumentando la conoscenza delle variabili
significative...” (AMPOLLINI e SAMAJA, 1996).
8
La definizione di efficacia della comunicazione economico-finanziaria presta attenzione verso le esigenze
informative esterne. Essa si sostanzia nella presenza dei seguenti requisiti: coerenza con le altre forme di
comunicazione con cui l’azienda interagisce; chiarezza espositiva, trasparenza e convergenza rispetto alle attese
dei destinatari effettivi e potenziali; ampia capacità di adattamento alle istanze proprie dei diversi interlocutori ed
alle situazioni contingenti che si manifestano dinamicamente.
Pag. 17
La selettività è la capacità del sistema informativo di fornire soltanto le informazioni
rilevanti9 e realmente utili per i vari centri decisionali ed operativi.
Un sistema è tanto più selettivo quanto più i dati sono significativi, utilizzabili ed
utilizzati dai suoi utenti. Volendo aumentare la selettività del sistema, per ridurre il
rischio di fornire dati superflui, si può incorrere nel rischio di non fornire dati rilevanti.
Per far in modo che ciò non si verifichi, è necessario utilizzare maggiori risorse per la
selezione, quali:
-
appropriata presentazione dei dati per ciascuna tipologia di utente del sistema
informativo;
-
l’applicazione del “principio di eccezione”, ossia segnalazione dei dati
eccedenti determinati valori prefissati;
-
la produzione di rapporti informativi su richiesta;
-
uso di adeguate tecniche grafiche per indirizzare l’attenzione sulle variabili più
interessanti: colori, rappresentazioni grafiche piuttosto che descrittive ecc..
La flessibilità esprime la capacità del sistema informativo di adattarsi in periodi di
tempo piuttosto ristretti alle mutevoli esigenze degli utenti. Essa dipende da una
molteplicità di elementi legati sia alle caratteristiche tecniche del sistema
(configurazione hardware e software) sia ai vincoli rappresentati dalla struttura
organizzativa.
L’affidabilità fa riferimento alla capacità del sistema informativo di generare
informazioni quanto più fedeli ai fenomeni oggetto di rappresentazione, facendo leva
sull’accuratezza dei dati: l’accuratezza dipende dall’assenza di errori, dall’adeguatezza
dei controlli e dalla correttezza delle persone che si occupano del trattamento dei dati.
Diminuzioni del grado di affidabilità del sistema producono immediati e rilevanti cali
di fiducia da parte degli utenti.
La verificabilità si riferisce alla possibilità per gli utenti di monitorare il processo
informativo, verificando i passaggi di elaborazione a cui sono sottoposti i dati grezzi.
Tale circostanza permette all’utente di controllare il livello di accuratezza dei dati
9
La rilevanza deve essere valutata caso per caso, in relazione alle finalità e tipologia del singolo report, oltre che
al livello decisionale e alle caratteristiche dei soggetti destinatari.
Pag. 18
immessi nel sistema e, ancora, l’affidabilità delle procedure informative ed
informatiche.
L’accettabilità si mostra nel momento in cui gli utenti coinvolti nel processo
informativo approcciano al sistema senza dubbi, sfruttandone a pieno tutte le
potenzialità dello stesso. Si ritiene “accettabile” un sistema che abbia la capacità di
divulgare in maniera chiara cambiamenti di tipo informativo (modelli di
classificazione delle informazioni), tecnologico e comunicativo (riguarda sistemi di
comunicazione delle informazioni).
La tempestività si riferisce alla capacità del sistema informativo di fornire le
informazioni in tempi utili rispetto alle esigenze dei processi decisionali, ossia per
consentire lo svolgimento della pianificazione e del controllo degli accadimenti
aziendali ed un’efficace comunicazione esterna. Detto requisito si scompone in tre
componenti:
-
la periodicità, cioè l’intervallo di tempo che intercorre tra due informazioni
successive dello stesso tipo;
-
l’arco di tempo coperto dall’informazione, ossia il periodo di tempo a cui si
riferisce l’informazione fornita dal sistema;
-
il tempo di elaborazione del sistema, ovvero il periodo di tempo occorrente per
svolgere le fasi della trasformazione del dato in informazione.
La tempestività dipende dal tempo necessario per l’aggiornamento degli archivi in cui
sono memorizzati i dati: questi ultimi devono essere forniti con una periodicità tale da
permettere una corretta interpretazione e un effettivo impiego nei processi decisionali.
Esiste una relazione tra la periodicità e il tempo di elaborazione dei rapporti: più breve
è l’arco di tempo coperto dall’informazione, più prontamente deve essere predisposto
il report per essere utilizzato efficacemente dall’utente. Ad esempio, un rapporto
annuale disponibile entro una settimana dalla fine dell’anno può considerarsi
tempestivo, mentre un rapporto giornaliero utilizzabile con un ritardo di una settimana
è da ritenersi privo di significatività.
Tra i requisiti di efficacia di un sistema informativo rientra anche la sicurezza intesa
come caratteristica del funzionamento tecnico del sistema che consiste nella sua
capacità di far fronte ad eventi non autorizzati e/o imprevisti che riguardano la
Pag. 19
distruzione o modifica di dati. La sicurezza informatica mira a salvaguardare i seguenti
requisiti specifici del sistema:
-
la riservatezza, cioè le informazioni inserite a sistema devono essere accessibili
soltanto a soggetti autorizzati, quindi protette da una diffusione non
autorizzata;
-
l’integrità, ossia le informazioni non possono essere modificate o distrutte se
non dalle parti coinvolte nelle varie transazioni e secondo procedure stabilite;
-
la disponibilità, cioè devono essere disponibili in un accettabile periodo di
tempo al legittimo proprietario.
Pag. 20
RISK MANAGEMENT
2.1. CENNI STORICI
Il termine “risk management” venne impiegato per la prima volta nel 1956, in un
articolo pubblicato su Harvard Business Review da R. B. Gallagher, in cui si
accreditava l’idea di creare una nuova figura, almeno all’interno delle aziende di
grandi dimensioni, detta “Risk Manager”, ossia un’unità organizzativa dedicata
interamente alla gestione dei rischi.
In quegli anni, però, non vi era una programmazione nella gestione del rischio, bensì si
cedevano i rischi più rilevanti alle compagnie assicurative solo nel caso di una loro
diretta manifestazione. Infatti, tradizionalmente, la funzione di risk management nasce
come evoluzione dell’Insurance Management: il rischio identificato e valutato era
esclusivamente quello puro10 per diverse ragioni. Dagli anni ’60 in poi il risk
management crebbe lentamente ma in maniera costante, fino a che, intorno agli anni
’70 si avvertirono due tipi di esigenze: in primo piano quella di monitorare e gestire i
rischi adottando tecniche diverse da quella assicurativa (comunemente definita
“trasferimento di rischi a terzi”); in secondo luogo, la tipologia di rischi “puri” ebbe
un elevato impatto negativo, dal punto di vista economico-finanziario, sulla redditività
delle aziende, quindi risultò necessario identificare e percepire nuove categorie di
rischi fino ad allora poco avvertiti, ossia rischi di natura finanziaria e strategica.
Negli anni ’70-’80, ogni funzione aziendale di un’impresa gestiva autonomamente i
potenziali rischi, mancando un coinvolgimento dell’Alta Direzione; dal punto di vista
strategico, ciò implicava difficoltà di coordinamento e un’opportunità da non poter
sfruttare.
Intorno la prima metà degli anni ’90, le aziende spostarono l’attenzione verso la
gestione di altre tipologie di rischi (oltre quelle che tendevano a ridurre le perdite
economiche), ossia iniziarono a voler controllare l’andamento di alcuni indicatori
10
Rischio puro o statico: è un rischio da cui può derivare solo un danno non controbilanciato dalla possibilità di
ottenere un ritorno economico (es. incendi, distruzioni, rapine ecc..). Sono rischi imprevedibili e solitamente
l’impresa si tutela da questa tipologia di rischi assicurando i propri beni e/o adottando misure preventive e di
protezione (es. antifurto, antincendio ecc..).
Pag. 21
economici, quali prezzi di acquisto delle materie prime, tassi d’interesse, tassi
d’inflazione ecc.. Si svilupparono così nuovi modelli che consentirono di effettuare
simulazioni dei tassi d’interesse sui risultati aziendali, nuovi strumenti che permisero
di attuare coperture dal rischio di natura finanziaria; infine si avviò un processo di
integrazione nella gestione dei rischi aziendali migliorando il coordinamento fra le
diverse unità organizzative.
L’innovazione rappresenta da sempre il principale fattore di sviluppo delle singole
imprese e del sistema produttivo in generale: non si limita alla sfera della tecnologia e
della creazione di nuovi prodotti e processi. Accanto all’innovazione tecnologica
troviamo infatti l’innovazione manageriale, che si concretizza nella creazione di nuove
tecniche di gestione delle risorse, di organizzazione del lavoro, di programmazione
delle operazioni, di assunzione delle decisioni. L’innovazione manageriale, come
quella tecnologica, può essere finalizzata a risparmi di costi, a incrementi di fatturato o
più in generale al miglioramento della qualità della gestione aziendale.
Il risk management costituisce un esempio di innovazione manageriale relativa alla
problematica della gestione degli eventi avversi di origine dolosa ed accidentale.
Più in generale, la diffusione degli approcci rigorosi all’analisi del rischio deve essere
vista come una componente decisiva per l’evoluzione della pratica della gestione dei
rischi.
Le imprese moderne fanno della quantità e della qualità dell’informazione una chiave
dell’efficienza e del successo competitivo. Il risk management non può inserirsi fra le
aree importanti della gestione senza disporre di un valido sistema informativo,
alimentato principalmente da notizie e dati sui rischi.
L’esigenza di razionalizzare e aggiornare le tecniche di protezione aziendale sta
diventando sempre più sentita. Fra le innovazioni che mirano a soddisfare tale
esigenza, il risk management si contraddistingue per essere quella di carattere più
ampio. Infatti, pur rispettando le specificità imposte da ogni gruppo di eventi dolosi o
accidentali, il risk management offre una logica di azione molto generale e applicabile
ad ogni rischio.
L’evoluzione del contesto competitivo ha indotto l’affermazione di un approccio
ampio e integrato alla gestione dei rischi, in particolare al dinamico cambiamento dei
Pag. 22
fattori critici di successo da cui dipende l’ottimizzazione dei risultati economici,
sociali e competitivi. Il concetto di risk management è andato così affermandosi su una
pluralità di variabili da monitorare, il cui corretto comporsi influenza la capacità di
creare valore per gli stakeholder e, dunque di relazioni positive tra l’azienda e il
proprio network di interlocutori.
Il risk management è “il processo attraverso il quale le aziende si occupano dei rischi
associati alle attività svolte, con l’obiettivo di ottenere dei benefici riguardanti le
singole attività e/o l’insieme delle stesse” (F.E.R.M.A.11).
2.2. CRESCE L’INTERESSE VERSO IL RISK MANAGEMENT
Una molteplicità di interventi normativi è intervenuta, alla fine degli anni ’90, al fine
di dare una definizione di rischio: si passa da uno standard di generale accettazione
(CoSO Framework) che fornisce una guida basata su principi per la progettazione e
l’implementazione di controlli interni efficaci, a un compendio completo di regole
nell’ambito della corporate governance, in cui risulta particolarmente rilevante il tema
della gestione del rischio aziendale. Sempre più evidente è stata la necessità di adottare
un modello di riferimento valido a livello globale, capace di identificare, valutare e
gestire i fattori di rischio in modo integrato.
Proprio questa esigenza ha fornito la motivazione al settore privato americano di
istituire il Committee of Sponsoring Organization (CoSO) della Treadway
Commission12, il primo documento a parlare di Enterprise Risk ManagementIntegrated Framework (CoSO, 2004). Agli inizi del nuovo millennio sono state
emanate una serie di leggi con lo scopo di frenare l’espandersi di deplorevoli
comportamenti finanziari. Ad esempio con il Sarbanes-Oxley Act del 2002, gli Stati
Uniti trattano il tema dei rischi cercando di rendere più efficaci i sistemi di controllo
interno e di revisione contabile; anche in Italia, la legge 262/2005, tentò di porre
rimedio ai crack finanziari di Cirio e Parmalat, mediante l’introduzione della figura del
“Dirigente Preposto” alla redazione dei documenti contabili nelle società quotate.
11
Federazione delle Associazioni Europee di Risk Management.
Nel documento del 2004 sulla gestione integrata dei rischi, il CoSO esplica il rischio con questa definizione:
“risk is the possibility that an event will occur and adversely affect the achievement of objectivies”,
www.coso.org.
12
Pag. 23
In questo modo, si cercò di responsabilizzare gli organi di governo13 sulla gestione dei
rischi e innalzare il livello di attenzione riguardo ai temi della regolazione e della
supervisione delle istituzioni e dei mercati finanziari.
I lavori del CoSO, hanno anche ispirato la produzione di ulteriori modelli di sistemi di
controllo interno, quali il Comitato di Basilea14, il Codice di Autodisciplina (Codice
Preda), il D.lgs. 231/2001, i controlli per il Contingency Management e per la
Business Continuity, a protezione di tutte le tipologie di rischio rilevanti per l’impresa.
2.3. LA FIGURA DEL RISK MANAGER
Il Risk Manager è una figura emergente nelle aziende. Fino a qualche anno fa, i
compiti adesso assolti dal risk manager erano affidati ai C.E.O., ai C.F.O. e ai
responsabili di compliance aziendale.
Avvenimenti, come la crisi dei mercati finanziari nel 2008, che hanno esposto
numerose aziende a criticità sempre maggiori, come i fattori normativi e regolamentari
che indicano al sistema bancario e assicurativo nuove norme da seguire affinché non si
ripetano i default del 2008, sono stati senz’altro, negli ultimi anni, i drivers principale
che hanno contribuito a definire la figura del risk manager15 ed a consolidarne il ruolo.
Il ruolo del risk management, fucina di sviluppo delle metodologie di misurazione dei
rischi, si sta evolvendo verso quello di funzione che partecipa ai processi strategici e al
controllo di gestione, promuovendo la logica della “redditività corretta per il rischio”.
Quella del risk manager è, dunque, una figura che vede in costante aumento le proprie
responsabilità, tanto da aver già preso piede, in molte imprese, la figura del Chief Risk
Officer, collocata ai vertici aziendali e incaricata di organizzare le strategie di gestione
dei rischi. Anche in Italia, nonostante un tessuto produttivo composto da piccole e
13
Il Codice di Autodisciplina (pag.44) assegna al controllo interno il compito di “identificare, prevenire e gestire
nei limiti del possibile rischi di natura finanziaria ed operativa” di cui si occuperà il comitato per il controllo
interno nell’ambito dei compiti assegnati in funzione delle caratteristiche aziendali e delle specifiche tipologie di
rischio dell’attività d’impresa. La revisione del Codice nel 2010 propone che i preposti al controllo interno
riferiscano sulla gestione dei rischi e che l’amministratore esecutivo curi l’identificazione dei principali rischi
aziendali (pag.37) che diventano quindi un cardine del controllo (Borsa italiana, 1999).
14
“The Basel Committee on Banking Supervision provides a forum for regular cooperation on banking
supervisory matters. Its objective is to enhance understanding of key supervisory issues and improve the quality
of banking supervision worldwide” (BANK OF INTERNATIONAL SETTLEMENTS, www.bis.org/bcbs).
15
“L'obiettivo del Risk Manager è quello di promuovere, a tutti i livelli, l'attività di gestione del rischio, facendo
crescere la responsabilizzazione di tutto il personale riguardo specifiche politiche di presidio dl rischio.”,
www.anra.it/Content/ilriskmanager.
Pag. 24
medie imprese, che spesso non riescono ad attivare uffici per il monitoraggio dei
rischi, la sensibilità al rischio e alla sua mitigazione è sempre maggiore.
“Da una ricerca promossa da F.E.R.M.A. (Federazione delle Associazioni Europee di
Risk Management), svolta tra oltre 200 dirigenti di grandi organizzazioni continentali,
si evince come il top management e i C.D.A. siano sempre più orientati ad una
maggior integrazione del risk management nella strategia globale d’azienda, insieme a
una più sviluppata cultura aziendale. Nello specifico, il 35% delle imprese assegna la
responsabilità diretta della gestione del rischio ad un Chief Risk Officer o ad un Risk
Manager. Più della metà delle aziende intervistate, il 56% ha detto di aver aumentato
nel corso degli ultimi tre anni le risorse destinate all’istruzione e alla formazione per le
funzioni di C.R.O. Tuttavia, solo il 17% degli intervistati ha definito come “chiara e
completa o quasi” la comunicazione tra la direzione e il C.R.O.; mentre il 29% ha
espresso preoccupazione perché il management può ricevere informazioni rivisitate
sulla realtà dei rischi.”16
2.4. ATTORI RILEVANTI
L’adozione di un modello integrato alla gestione dei rischi implica la definizione di
compiti e responsabilità da parte degli attori della corporate governance.
Gli attori aziendali sono i soggetti che, all’interno dell’azienda, contribuiscono alla
gestione del rischio aziendale: il Consiglio di Amministrazione (C.D.A.), il
management, gli internal auditor e altri soggetti, hanno tutti la loro importanza nel
processo di gestione del rischio, ciascuno nell’ambito delle proprie prerogative.
Da ciò ne scaturisce la necessità di implementare un’equilibrata struttura organizzativa
che, in corrispondenza di tutti i livelli aziendali, preveda una chiara attribuzione di
responsabilità circa la definizione e l’attuazione delle politiche di risk management.
Il Consiglio di Amministrazione detiene la responsabilità del processo di gestione del
rischio, a partire dalla determinazione delle linee strategiche a valere nel medio-lungo
periodo, nonché la definizione di un ambiente interno e di procedure di controllo che
16
XIV CONVEGNO ANNUALE A.N.R.A., Risk Management News, numero 30 Dicembre 2013.
Pag. 25
permettano la corretta gestione del rischio stesso17. Il consiglio esercita i suoi poteri di
supervisione seguendo alcuni punti chiave:
-
definendo una filosofia di gestione del rischio, cioè diffondendo al personale,
tramite valori etici e comportamenti, l’atteggiamento dell’azienda nei confronti
del rischio in ogni sua attività;
-
utilizzando meccanismi di remunerazione variabili del personale e di strumenti
(come i codici etici18 e di comportamento) atti a stimolare o, viceversa
disincentivare, l’adozione di determinati comportamenti;
-
conoscendo e condividendo il “rischio accettabile” definito dall’azienda;
-
analizzando l’esposizione al rischio dell’azienda e capire se è in linea o meno
con il grado di rischio tollerabile stabilito dal C.D.A. stesso.
Il consiglio di amministrazione può dispiegare alcuni dei suoi compiti costituendo
degli appositi comitati, le cui competenze variano da un’azienda all’altra.
Le politiche remunerative dei componenti del C.D.A. esplicitano un collegamento tra
le performance aziendali e la remunerazione dei soggetti decisori.
In questo contesto può presentarsi un’elevata rischiosità di conflitto d’interesse,
laddove l’esistenza di tali politiche possa alterare l’equilibrio tra gli interessi degli
amministratori e quelli d’impresa, a discapito degli stakeholder. Per ridurre tale
tipologia di rischio l’azienda può istituire all’interno del C.D.A. un comitato per le
politiche retributive, al fine di elaborare un opportuno sistema di incentivazione dei
membri nel rispetto degli interessi degli stakeholder ed a monitorare regolarmente
sulla sua ottemperanza.
La nomina degli amministratori rappresenta un momento fondamentale per garantire
una corretta composizione dell’organo amministrativo: in questa fase vi è la presenza
di un rischio di governabilità, ossia che l’azionista di maggioranza faccia valere il suo
17
Come recita l’art.1.C.1.b), c) del Codice di Autodisciplina: “il Consiglio di Amministrazione definisce la
natura e il livello di rischio compatibile con gli obiettivi strategici dell’emittente, valuta l’adeguatezza
dell’assetto organizzativo, amministrativo e contabile dell’emittente nonché quello delle controllate aventi
rilevanza strategica, con particolare riferimento al sistema di controllo interno e di gestione dei rischi”.
18
Il Codice di condotta è un documento che formalizza i valori etici ed esplicita l’orientamento degli stessi al
fine di assicurare l’osservanza di leggi e regolamenti nel rispetto della normativa: collega la mission aziendale e
le sue politiche e procedure operative. L’ethical officer è il garante del codice etico, può essere un
amministratore indipendente che ha il compito di ricevere segnalazioni dai vari soggetti aziendali.
Pag. 26
peso con la propria partecipazione nella nomina degli attori del consiglio.19 Il comitato
per le nomine, altro comitato che può essere costituito internamente al consiglio, è
deputato ad identificare i candidati al ruolo di amministratore e definire le specificità
professionali e personali degli stessi.
Il management è responsabile di tutte le attività aziendali, compreso il processo di
gestione dei rischi: tuttavia, ad ogni livello manageriale corrisponde un differente
grado di responsabilità. Il C.E.O. (Chief Executive Officer) è il titolare del processo di
identificazione e gestione dei rischi ed, inoltre, deve vigilare su tutte le componenti del
processo, affinché operino correttamente. Il C.E.O. funge da guida per il senior
management, con il quale collabora per stabilire valori e politiche gestionali alla base
del processo, definisce la strategia e gli obiettivi strategici. Incontra periodicamente i
senior manager responsabili della aree funzionali rilevanti (produzione, acquisti,
vendita, finanza ecc..) per analizzare le modalità di gestione del rischio: avendo
ottenuto queste conoscenze, il C.E.O. è in grado di confrontare il rischio inerente alle
operazioni svolte con il rischio accettabile dell’azienda.
L’organo di controllo, mediante il dispiegamento della sua attività di sorveglianza
sull’organo amministrativo, interviene nel processo di risk management.
Questo istituto esercita la sua funzione ex ante, nell’ottica di prevenzione del rischio,
tramite l’adempimento alle disposizioni legislative e allo statuto, il rispetto dei principi
di corretta amministrazione, l’adeguatezza del sistema di controllo interno, cioè
l’attitudine dello stesso di permettere la chiara e puntuale definizione dei massimi
fattori di rischio aziendale, consentendone il monitoraggio, ed ex post mediante le
verifiche sulle attività.
Di conseguenza, l’organo di controllo deve essere capace di captare tempestivamente i
potenziali fattori di rischio collegati alle proprie caratteristiche di vigilanza,
eventualmente chiedendo informazioni ai membri del C.D.A., partecipando alle
19
Il legislatore è intervenuto con il d.lgs. 58/1998 e la L.262/2005 a tutela delle minoranze negli organi di
governo mediante il voto di lista e il rispetto dei requisiti da parte dei membri. Il primo intervento richiede che lo
statuto delle società con azioni quotate preveda la quota minima di partecipazione (purchè non superiore ad 1/40
del capitale sociale o all’eventuale limite stabilito dalla CONSOB) per la presentazione delle liste di candidati; il
secondo (art.1.c.4) esplicita che almeno uno degli amministratori abbia i requisiti di indipendenza ai sensi
dell’art.148 c.3 del d.lgs.58/1998.
Pag. 27
riunioni di quest’ultimo, segnalando accadimenti ai comitati interni all’organo
amministrativo ecc..
L’internal auditor assolve costantemente il suo incarico mediante la valutazione dei
rischi individuati. L’indipendenza dell’internal auditor20 dalle altre funzioni aziendali
permette una rassicurazione dell’efficacia del processo di gestione del rischio, la
completezza e la funzionalità del sistema di controllo interno ed il rispetto delle
condizioni di efficienza e di efficacia dello stesso. Infine deve prendere in
considerazione anche i rischi derivanti da una minaccia all’indipendenza del suo
giudizio.
Il risk manager supporta la fase di identificazione, controllo e valutazione dei rischi
interagendo sinergicamente con le diverse figure aziendali coinvolte nel processo di
risk management. E’ una figura trasversale rispetto all’organizzazione, in quanto
promuove la cultura del rischio attraverso la diffusione di informazioni interne e la
predisposizione di report aventi efficacia per la comunicazione esterna all’azienda.
Spiega Sarrocco (responsabile finance e performance management di Accenture per
Italia, Grecia ed Emerging Market) che “le responsabilità di una crisi come quella che
si sta attraversando non possono essere addossate solo a chi ha il compito istituzionale
di ridurre i rischi, ma il ruolo marginale che sino ad ora è stato riconosciuto al risk
management può aver condizionato in molti casi una valutazione inadeguata del
rischio. In futuro non potrà più essere così. C’è da lavorare sull’allineamento della
funzione alla strategia di business perché in passato questa unità è stata sempre
percepita come un’unità tecnica indipendente dalla gestione strategica. Nel risk
management c’è innanzitutto un’attività di modellizzazione che porta verso il modello
più appropriato per individuare i rischi: le istituzioni sono tenute ad adeguarsi a ciò che
è stato stabilito dal regolatore e quindi da questo punto di vista il risk management
deve fare una taylorizzazione dei modelli imposti dal regolatore.”21
Il risk manager collabora strettamente con l’internal auditor, poiché il primo usufruisce
delle competenze dell’internal auditor nella valutazione, gestione e comunicazione del
20
Il Codice di Autodisciplina esplicita all’art.7.C.5.: ”il responsabile della funzione di internal audit verifica
l’operatività e l’idoneità del sistema di controllo interno e di gestione dei rischi, attraverso un piano di audit..
Inoltre non è responsabile di alcuna area operativa e dipende gerarchicamente dal consiglio di amministrazione”.
21
“Il Sole 24 ore, Il risk management entra nel board”, C.CASADEI, Milano, 7/10/2009.
Pag. 28
rischio, mentre quest’ultimo utilizza il risultato di tale lavoro per la preparazione di
piani ed interventi di audit.
La funzione di compliance è deputata al controllo dei rischi di conformità alle norme
interne ed esterne. Assolve due tipi di attività: la prima, finalizzata a prevenire i rischi
di non conformità e reputazione aziendale; la seconda, invece, di natura assicurativa,
ossia di accertamento sull’osservanza delle leggi cui l’azienda è soggetta, mediante
verifiche sull’adeguatezza dei modelli per la gestione del rischio di compliance.
Con la legge 262/2005 venne introdotta la figura del “Dirigente Preposto” alla
predisposizione di adeguate procedure per la formazione del bilancio societario.
Si tratta di una figura indipendente rispetto ai responsabili delle aree operative, e deve
attestare congiuntamente all’A.D. (Amministratore Delegato) l’adeguatezza e
l’effettiva applicazione delle procedure contabili ed amministrative, la corrispondenza
dei documenti alle risultanze dei libri e delle scritture contabili.
Il Dirigente Preposto deve, in primis stimare i rischi rilevanti ai fini di un’informativa
contabile attendibile, successivamente verificare l’effettiva presenza di idonee forme
di controllo sugli stessi.
I responsabili delle unità operative sono preposti all’individuazione e valutazione dei
rischi che caratterizzano le loro specifiche aree di attività, e tramite il controllo
continuo degli indicatori di performance/rischio valutano il corretto svolgimento delle
operazioni e delle procedure dedìte alla gestione dei rischi stessi. La realizzazione
degli obiettivi strategici è resa possibile attraverso un processo di declinazione degli
stessi, mediante il quale devono essere tradotti in comportamenti e risultati gestionali
ottimali, per soddisfare le aspettative degli stakeholder. Un’attenzione particolare è
rivolta al rischio che i responsabili delle unità operative possano assumere decisioni
non connesse con le linee strategiche, o falsifichino i risultati per mascherare gli
insuccessi o per enfatizzare le performance conseguite.
2.5. APPROCCI ALTERNATIVI AL RISK MANAGEMENT
Il processo di risk management, nei tempi più recenti, si è sviluppato secondo approcci
e ambiti applicativi molto diversificati. I punti rilevanti di differenziazione che si
possono riscontrare per l’individuazione delle varie tipologie di risk management
Pag. 29
possono essere: gli obiettivi del processo stesso, i criteri delle varie fasi del processo, e
gli strumenti di gestione adottati. Gli approcci alternativi al risk management che
verranno esposti sono i seguenti:
-
Strategic Risk Management (S.R.M.)
-
Financial Risk Management (F.R.M.)
-
Project Risk Management (P.R.M.)
-
Supply Chain Risk Management (S.C.R.M.)
-
Disaster Risk Management (D.R.M.)
-
Traditional Risk Management (T.R.M.)
-
Control Risk Management (C.R.M.)
2.5.1. STRATEGIC RISK MANAGEMENT
La “Strategic Risk Management” fa riferimento al processo integrato di identificazione
e valutazione dei rischi strategici, quali rischi di concorrenza, “rischi Paese”22, di
gestione dell’immagine ecc.., legati alle scelte strategiche aziendali. I sistemi di
corporate governance variano da un paese all'altro e queste differenze influenzano
notevolmente il processo decisionale e di sviluppo delle strategie che possono essere
adottate. In sostanza, essi cercano di massimizzare il profitto e la competitività
globale.
“La gestione strategica del rischio può essere una fonte di vantaggio competitivo per le
imprese a sé stante” (S. Chatterjee, R.M. Wiseman, A. Fiegenbaum, C.E. Devers
2003).
2.5.2. FINANCIAL RISK MANAGEMENT
La “Financial Risk Management” è un’attività che utilizza metodologie e strumenti
finanziari per identificare, valutare e gestire l’esposizione al rischio finanziario, in
particolare il rischio di credito, di mercato, d’interesse, di cambio, di liquidità, di
inflazione ecc.. Detto approccio è di particolare rilevanza nel settore industriale e
22
“Si intende l’insieme dei rischi che non si sostengono se si effettuano delle transazioni nel mercato domestico,
ma che emergono nel momento in cui si effettua un investimento in un paese estero. Tali rischi sono
maggiormente imputabili alle differenze di tipo politico, economico e sociale esistenti tra il paese originario
dell’investitore ed il paese in cui viene effettuato l’investimento”, MELDRUM, www.sace.it/GruppoSACE,
2000.
Pag. 30
assicurativo, ma soprattutto nel settore bancario: gli istituti di credito utilizzano questo
approccio in seguito allo sviluppo crescente dei mercati finanziari e degli strumenti
derivati.
I concetti di gestione del rischio finanziario si sono evoluti drasticamente nel contesto
internazionale, difatti le imprese multinazionali si trovano ad affrontare numerosi
ostacoli per superare queste sfide.
“Il risultato dell’analisi di alcune ricerche, in merito alla gestione del rischio da parte
di queste aziende che operano in diversi paesi, ha evidenziato la necessità di
considerare tre tipi di esposizioni in valuta estera per diversi orizzonti temporali futuri:
le transazioni di esposizione, l’esposizione contabile, l’esposizione economica”.23
2.5.3. PROJECT RISK MANAGEMENT
Il “Project Risk Management” si occupa dell'identificazione, la valutazione e
definizione dei rischi su un progetto, seguito da un’applicazione coordinata ed
economica delle risorse.
Detta disciplina si occupa di identificare i rischi che possono avere effetti negativi sul
progetto, analizzare quantitativamente il livello di rischio complessivo, monitorare e
controllare la probabilità e/o l'impatto di eventi sfortunati o per massimizzare la
realizzazione di una determinata opportunità. Il rischio di progetto, quindi, è un evento
imprevisto o un’attività che può condizionare l'avanzamento del progetto.
La gestione del rischio di progetto, oltreché identificare e valutare anticipatamente i
rischi cui il progetto è esposto, individua le azioni necessarie per ridurre la portata dei
rischi sul progetto e comunica i progressi effettuati nel controllo dei rischi.
Le aree di rischio più soggette sono tipicamente identificate attraverso l’analisi di:
-
documentazioni di progetto e/o di progetti simili;
-
contratti e accordi stipulati con i fornitori;
-
analisi di rischi già identificati/rilevati su progetti analoghi.
23
Riferimenti reperibili in Conti, Cesare & Mauri, Arnaldo "Corporate Financial Risk Management:
Governance and Disclosure post IFRS 7", Journal of Financial Risk Management, ISSN 0972-916X, Vol. V, n. 2,
pp.20-27, 2008.
Pag. 31
2.5.4. SUPPLY CHAIN RISK MANAGEMENT
La “Supply Chain Risk Management” è quel processo che predispone ed attua delle
strategie per gestire sia i rischi eccezionali lungo la quotidianità sia i rischi inerenti la
catena d’approvvigionamento (supply chain) basata sulla valutazione del rischio
continuo con l'obiettivo di ridurre la vulnerabilità e garantire la continuità.
Quest’approccio del risk management tenta di ridurre la vulnerabilità della supply
chain attraverso un approccio olistico coordinato, coinvolgendo tutti gli attori della
filiera, che identifica e analizza il rischio nei punti critici (logistica in entrata, in uscita,
finanza, ecc..) all'interno della catena di approvvigionamento. L'obiettivo finale è
quello di garantire la continuità della supply chain, al fine di evitare scenari che
compromettano la normale attività e quindi la redditività.
In sostanza, la gestione della catena di distribuzione mira a costruire ed ottimizzare i
legami ed il coordinamento tra fornitori, clienti e distribuzione.
Fonte: www.digitalmanufacturingreport.com, Supply Chain Risk Management Copes with Evolving
Threats, J.Kirkley, 2012.
Pag. 32
2.5.5. DISASTER RISK MANAGEMENT
Per “Disaster Risk Management” si intende un approccio sistematico idoneo ad
identificare, valutare e ridurre i “disaster risk”. La definizione più comunemente citata
di D.R.M. è quella usata dalle agenzie delle Nazioni Unite come UNISDR e UNDP:
"E’ il quadro concettuale di elementi considerati con le possibilità di ridurre al minimo
le vulnerabilità dei rischi di catastrofe per tutta la società, al fine di evitare
(prevenzione) o per limitare (mitigazione e preparazione) gli impatti negativi dei
pericoli, nel più ampio contesto dello sviluppo sostenibile".24
“Il “disaster risk” è definito come il valore della perdita attesa a seguito del
manifestarsi di un fenomeno naturale (calamità), e viene valutato in funzione della
pericolosità, della vulnerabilità e dell’esposizione” (W. Garatwa, C. Bollin, 2002; Y.
Tatano, 2003).
Esiste la possibilità, per le iniziative di D.R.M., di essere utilizzato in quasi ogni
settore di sviluppo e di lavoro umanitario.
2.5.6. TRADITIONAL RISK MANAGEMENT
Il “Traditional Risk Management” è deputato all’identificazione, valutazione e
gestione dei rischi puri aziendali. Questo filone di risk management considera il
rischio solo nella sua accezione negativa, in quanto, come detto, tratta esclusivamente
rischi puri, rispetto alla totalità dei rischi aziendali. Nel T.R.M. le metodologie adottate
per la gestione dei rischi riguardano misure preventive e di protezione, mezzi di
copertura (ad esempio, tecniche di assicurazione).
2.5.7. CONTROL RISK MANAGEMENT
Il “Control Risk Management” ha il compito di garantire, con un certo grado di
attendibilità, che una specifica attività si svolga nel rispetto sia della conformità alle
procedure e alle normative vigenti sia al rischio accettabile definito dall’azienda
(Beretta 2004). Pertanto, il C.R.M., analizzando ed evidenziando gli eventuali
24
“Una visione globale di riduzione delle catastrofi iniziative”, UNISDR, 2004.
Pag. 33
scostamenti esistenti fra i regolamenti definiti dalla legislazione e l’attività aziendale, è
orientato alla tutela di alcuni soggetti:
-
corporate governance: poiché consente agli azionisti di controllare se il top
management sta perseguendo gli obiettivi preposti dal soggetto economico nella
direzione designata;
-
management: in quanto permette all’Alta Direzione di verificare se il
management stesso opera secondo le linee indicate dall’azienda;
-
stakeholder esterni: essi possono controllare che il management non abbia
attuato comportamenti che possano danneggiare i loro interessi, quindi funge da
garanzia, certificazione e comunicazione (Floreani, 2005; Guelfi, 2009).
2.6. CLASSIFICAZIONE DEI RISCHI
La necessità umana di scomporre i fenomeni complessi conduce i soggetti aziendali ad
effettuare delle classificazioni, portandoli a raggruppamenti affini che ne consentano
una miglior comprensione e gestione.
La classificazione dei rischi aziendali è una prerogativa alla corretta gestione
dell’intero processo di risk management.
Sono quattro le classificazioni degli eventi rischiosi che rilevano particolarmente, in
quanto strettamente attinenti alla gestione del rischio.
La prima utilizza, come criterio discriminante, il “segno dell’impatto”, cioè basata
sugli effetti dell’evento rischioso, e distingue i rischi puri da quelli speculativi. Nei
primi sono comprese tutte quelle circostanze aleatorie che possono provocare il
manifestarsi di perdite, ovvero di utili (tipicamente legati a fenomeni naturali, ad
esempio alluvioni, terremoti ecc..). Viceversa, si ritengono avere natura speculativa
quei rischi il cui verificarsi può comportare uno scostamento positivo (generazione di
un profitto) o negativo (insorgere di perdite) rispetto ad un risultato medio atteso. È di
rapida comprensione capire come i rischi puri non possano essere esclusi dall’attività
imprenditoriale, in quanto la redditività stessa dell’impresa deriva appunto
dall’assunzione di questi. L’importanza di tale classificazione consiste nel valore che
questa comporta per l’attività di risk management. Tale distinzione consente, infatti, di
Pag. 34
individuare i rischi che l’attività di risk management dovrebbe eliminare e quelli
invece che necessitano di adeguate procedure di gestione.
La seconda classificazione distingue i rischi sistematici (non diversificabili) da quelli
specifici (diversificabili). Questa distinzione assume un’importanza notevole, in
quanto viene considerevolmente ripresa nella teoria finanziaria classica.
Il rischio sistematico è legato a variabili macroeconomiche: è un rischio che colpisce
tutte le aziende che operano in un dato sistema economico e deriva da eventi
macroeconomici che possono impattare sulle performance aziendali. Tale aleatorietà è
insita in qualsivoglia attività imprenditoriale e non può essere eliminata da questa. Ad
esempio i fenomeni di recessione economica colpiscono tutte le aziende, anche se non
necessariamente nello stesso modo: solitamente, le aziende meno soggette al rischio
sono quelle che diversificano la loro attività in più settori (aziende plurisettoriali).
Al contrario, si definiscono specifici quei rischi correlati a variabili specifiche
dell’azienda. Tali rischi sono principalmente riconducibili alla natura e alle modalità di
svolgimento dell’attività dell’impresa, nonché al suo settore di appartenenza. Il rischio
specifico può essere eliminato mediante appropriate politiche di diversificazione. “Gli
investitori non devono essere remunerati per sopportare tale rischio, in quanto esso
può essere evitato tramite la diversificazione, e pertanto il rischio diversificabile non
influenza i rendimenti attesi” (Borsa italiana). Infatti, la detenzione di attività
caratterizzate da correlazione ridotta può generare effetti di reciproca compensazione
del
rischio
specifico
relativo
alle
singole
attività,
riducendo
l’aleatorietà
complessivamente assunta.25
La terza classificazione adopera, come criterio di ripartizione, l’”obiettivo su cui
impatta il rischio”, e li suddivide in quattro categorie: rischi strategici, operativi, di
reporting e di compliance.
Il rischio strategico fa riferimento alle possibili perdite immediate e prospettiche
derivanti da ripercussioni negative delle scelte strategiche aziendali o da
trasformazioni dell’ambito competitivo in cui l’azienda opera. Le scelte strategiche
provocano, appunto, una potenziale variazione del posizionamento competitivo
25
W.F.SHARPE, Capital asset prices: a theory of market equilibrium under conditions of risk, 1964.
Pag. 35
dell’impresa nei confronti dell’ambiente esterno. Si posso comprendere nell’ambito
dei rischi strategici i danni derivanti da un’errata gestione dell’immagine e tutela della
reputazione (anche in caso di crisi aziendale), ancora i rischi legati alle innovazioni del
prodotto, le scelte di internalizzazione. In particolare, la gestione dell’immagine è
un’attività focalizzata ad evitare danni derivanti dalla svalutazione dell’immagine
aziendale percepita dai vari stakeholder (clienti, azionisti, fornitori, enti locali ecc..).
Negli ultimi anni, il ruolo dell’immagine rappresenta un punto cardine dell’impresa,
inoltre, dell’abilità della stessa di conseguire utili, tanto da indurre molti a ritenere i
valori e le relazioni aziendali un effettivo “capitale reputazionale”26.
“Per rischio operativo si intende il rischio di perdite derivanti dalla inadeguatezza o
dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi
esogeni” (Banca d’Italia, 2006). Si tratta di rischi ai quali l’impresa non può sottrarsi,
in quanto sono connessi ai processi gestionali che si sviluppano quotidianamente con
rischio di peggioramento in termini di efficienza, efficacia ed economicità.
Si possono dunque rapportare a tale categoria una molteplicità di rischi. Viene
proposto di seguito un elenco, secondo la distinzione in categorie suggerita da Basilea
II:
-
risorse umane: perdite dovute a negligenza o incompetenza, attività non
autorizzate, frodi, appropriazioni indebite o violazione di leggi, regolamenti e
direttive aziendali da parte di soggetti interni all’impresa;
-
procedure: perdite derivanti da carenze nelle procedure operative e nella
gestione dei processi, ovvero nel sistema di controllo interno;
-
eventi esterni: danni originati da eventi esogeni di natura politica, normativa,
sociale, ambientale, nonché da attività illecite commesse da soggetti esterni alla
struttura aziendale;
-
tecnologie: perdite dovute a inefficienze e malfunzionamenti dei sistemi
informatici e degli impianti produttivi.
Al fine di fronteggiare i rischi operativi, gli intermediari devono dotarsi di adeguati
meccanismi di governo societario, compresa una chiara struttura organizzativa, con
26
A.ARVIDSSON, Ethical Economy, 2007.
Pag. 36
linee di responsabilità ben definite, trasparenti e coerenti; infine, di processi efficaci
per l’identificazione, il monitoraggio, l’attenuazione e la valutazione dei rischi
operativi ai quali sono o potrebbero essere esposti e di adeguati meccanismi di
controllo interno, comprese valide procedure amministrative e contabili (Banca
d’Italia, 2006).
Rischio strategico e operativo presentano notevoli affinità e una precisa distinzione dei
due risulta complicata. Tuttavia, mentre il rischio operativo è un rischio puro, quello
strategico ha natura speculativa, potendo generare vantaggi e non solamente perdite.
Il rischio di reporting concerne la qualità dell’informazione interna ed esterna: ad
esempio se si considera la componente esterna, il rischio in questione può riguardare
l’autenticità del bilancio aziendale, ossia il rischio di fornire informazioni poco
accurate, incomplete e di scarsa rilevanza ai fini di una rappresentazione veritiera e
corretta della situazione economico-patrimoniale dell’azienda; oltre al bilancio, può
interessare anche le analisi sviluppate dal management e i documenti depositati presso
le autorità di vigilanza. Invece, se si considera la componente interna, ad esempio, si fa
riferimento ai flash report delle vendite giornaliere, report sulla qualità della
produzione ecc..
Il rischio di compliance riguarda l’osservanza delle leggi e dei regolamenti applicati
all’azienda. Il rischio suddetto deriva da fattori esterni, e tende ad essere, in alcuni
casi, simile per qualsiasi tipologia di impresa, in altri, differente in funzione del settore
di appartenenza.
“La funzione Compliance individua, valuta, supporta, controlla e riferisce in merito al
rischio di sanzioni legali, amministrative, perdite operative, deterioramento della
reputazione aziendale per il mancato rispetto di leggi, regolamenti, procedure, codici
di condotta e best practices. E’ un’attività preventiva che vuole, altresì, nel rispetto
delle normative stesse, suggerire soluzioni” (AICOM - Associazione Italiana
Compliance).
L’ultima classificazione utilizza come criterio discriminante l’”attività sulle quali
impatta” :
-
rischi finanziari: distinguibili in rischi di mercato (cambio, prezzo, tasso
d’interesse), rischi di credito e di liquidità;
Pag. 37
-
rischi operativi.
Il rischio finanziario è congiunto ai processi che interessano l’andamento dei mercati
finanziari, alla struttura finanziaria dell’azienda, alle transizioni con soggetti terzi, e
influiscono sull’equilibrio monetario tra flussi in entrata e in uscita. Nell’attuale
contesto economico caratterizzato da un’elevata volatilità delle variabili di mercato e
da una significativa contrazione dei margini reddituali, la gestione dei rischi finanziari
assume un ruolo strategico per l’impresa e può rappresentare un importante vantaggio
competitivo nei confronti dei principali competitors. Il suddetto rischio può impattare
su attività postali, azioni, obbligazioni, altri titoli presenti in portafoglio.
I prodotti di copertura consentono di gestire con flessibilità i rischi finanziari e
permettono di proteggere il risultato d’esercizio da andamenti avversi delle variabili di
mercato.
Al rischio di mercato si possono ricondurre le perdite scaturenti da esiti negativi di
operazioni aventi ad oggetto la negoziazione di valori finanziari. L’esposizione a tale
rischio verte sulla possibilità che il fair value delle attività finanziarie detenute in
portafoglio vari per effetto della variazione del tasso d’interesse, del tasso di cambio e
dei prezzi.
Tale rischio interessa direttamente tutte le imprese quotate nei mercati finanziari,
poiché il loro capitale azionario è esposto alle variazioni del mercato. Tuttavia, anche
imprese le cui azioni non sono negoziate in mercati regolamentati e che neppure
detengono strumenti finanziari sono sottoposte al rischio di mercato. Infatti, il rischio
di mercato riguarda non solo i corsi azionari, ma anche altri “financial values”, quali i
tassi di cambio valutari e i tassi di interesse. Tale considerazione estende quindi la
rilevanza del rischio di mercato a tutte le imprese caratterizzate da operatività in valuta
estera e da ricorso al debito.
Il rischio di credito è collegato, in prima istanza, alla possibilità che vi sia
inadempimento, di oneri aventi natura finanziaria, da parte di uno o più soggetti
debitori, causando una perdita per la controparte creditrice. “Ma una perdita di valore
della posizione creditoria può insorgere anche da un peggioramento delle condizioni
economico-finanziarie del debitore da cui dipende la capacità (o la volontà) di
fronteggiare gli obblighi assunti, pur non divenendo insolvente” (Ammann, 2001).
Pag. 38
Quindi, in secondo luogo, per rischio di credito si deve intendere anche la possibilità
che da una variazione inaspettata del merito creditizio di un debitore scaturisca una
variazione inattesa del valore del credito. Ciò assume una rilevanza ancora maggiore
in un contesto, come quello italiano, in cui la dilazione di pagamento assume
dimensioni considerevoli.
Per far fronte a tale tipologia di rischio l’azienda può attuare appropriate politiche di
copertura, ossia espansione del credito in funzione della natura del cliente (ad esempio,
analizzando la solvibilità dei clienti tramite indici di bilancio, l’azienda potrebbe
scegliere di estendere credito solo a quelli che mostrano di essere più solidi dal punto
di vista finanziario e della liquidità), oppure diversificazione del credito tra una vasta
gamma di clienti (più il portafoglio crediti è “concentrato” nelle mani di un solo
cliente più alto è il rischio di credito per l’azienda).
Il rischio di liquidità deriva dalla probabilità che l’azienda sia nelle condizioni di non
possedere denaro in cassa o in banca per fronteggiare gli oneri assunti nei confronti dei
suoi creditori nei tempi prestabiliti. Il rischio di credito e di liquidità sono
interconnessi, infatti il primo può definirsi “principale”, mentre il secondo rischio
finanziario derivato.
In questo caso per fronteggiare il rischio l’azienda dovrà assicurarsi in ogni istante
un’adeguata corrispondenza fra flussi di cassa in entrata e flussi di cassa in uscita,
garantendo così un equilibrio finanziario all’azienda stessa.
Il rischio operativo è classificabile tramite l’ausilio di una scomposizione dello stesso
in tre tipi di rischiosità:
-
rischiosità settoriale: mira a riflettere il grado di sensibilità del business in cui
l’impresa compete alle variazioni delle condizioni generali dell’economia.
Il grado di rischiosità sarà maggiore/minore in funzione del tipo di settore in
cui opera l’azienda, rispettivamente in declino/espansione. Inoltre, dipenderà
dal grado di concorrenza presente all’interno del settore e dalla redditività
media settoriale;
-
rischiosità strutturale: esprime la sensibilità della redditività operativa a
variazione dei volumi e dei prezzi di mercato. Tale rischiosità dipende dal
grado di flessibilità dell’impresa, di cui sono segnalatori significativi la leva
Pag. 39
operativa (Costi Fissi/Reddito Operativo) e l’intensità del capitale fisso
(Capitale fisso/Vendite), e dalla sensibilità delle “ragioni di scambio”, ossia
l’effetto che possono determinare sul risultato operativo variazioni dei prezzi
di vendita e/o delle risorse acquistate;
-
rischiosità strategica: riflette la variabilità della redditività operativa connessa
al profilo strategico dell’impresa. In questa fattispecie si considerano due
variabili: il grado di vantaggio competitivo e l’orientamento alla crescita. Il
primo elemento trae origine dal fatto che risultati più elevati rispetto ai
competitors sono segnale di stabilità e prevedibilità, il secondo, invece, indica
che più è ambizioso un obiettivo di sviluppo che un’impresa persegue, più sarà
alta la rischiosità in quanto sarà elevata la varianza dei risultati attesi futuri.
2.7. ENTERPRISE RISK MANAGEMENT
Il modello Enterprise Risk Management (E.R.M.) è un framework proposto da CoSO
of Tradeway Commission allo scopo di guidare i manager nella gestione dei rischi
aziendali.
Il CoSO è un’organizzazione privata statunitense costituita nel 1985 da cinque istituti
(American
Accounting
Association,
American
Institute
of
Certified
Public
Accountants, Financial Executives International, The Institute of Internal Auditors,
National Association of Accountants, oggi Institute of Management Accountants)
impegnati su tematiche aziendali rilevanti, quali la comunicazione economicofinanziaria, il controllo interno e la gestione dei rischi. L’obiettivo originario del CoSO
era quello di promuovere una commissione indipendente, presieduta da James C.
Treadway Jr., dedita allo studio dei fattori all’origine delle frodi nel reporting
finanziario. Nel tempo, a questa iniziale funzione, si è aggiunta la formulazione di
raccomandazioni alle imprese, agli auditor e alle autorità di mercato su aspetti critici
per la governance e per la tutela degli stakeholder.
L’E.R.M. è un processo continuo e radicato nell’attività aziendale, interrelato con i
sistemi di corporate governance: determina consapevolezza degli obiettivi che
l’organizzazione intende raggiungere e viene implementato per identificare gli eventi
che potenzialmente potrebbero compromettere i risultati aziendali e per gestire gli
Pag. 40
stessi in coerenza con l’inclinazione al rischio dei vari stakeholder. L’E.R.M. viene
posto in essere ai vari livelli dell’organizzazione, organo amministrativo, management,
livello operativo, i quali definiscono la mission, le strategie e le politiche gestionali
che contribuiranno al perseguimento degli obiettivi27. Inoltre, una valutazione del
profilo di rischio globale dell’impresa consente al soggetto decisorio di verificare la
coerenza delle scelte effettuate, analizzando l’allineamento della rischiosità aziendale
con il livello di rischio predeterminato.
L’obiettivo dell’E.R.M è che l’assunzione di un rischio da parte dell’azienda sia in
linea con il livello massimo di rischio sopportabile, ossia si collochi entro determinate
soglie di accettabilità definite dal consiglio di amministrazione. Il rischio può snodarsi
in relazione alle differenti unità organizzative (società controllate, controllanti,
partecipate ecc..), oppure per funzioni (finanza, marketing, produzione, gestione del
personale, ricerca e sviluppo), ancora per attività routinarie messe in atto all’interno
dell’impresa (lavorazioni industriali, amministrazione e controllo, contabilità, processi
di vendita).
Questo strumento costituisce un mezzo mediante il quale l’azienda ricerca una
ragionevole sicurezza ai fini di un corretto perseguimento degli obiettivi, con
cognizione di causa in merito all’incertezza e all’aleatorietà che circonda i meccanismi
dell’azienda.
In primo luogo, quindi, assume rilevanza la definizione degli obiettivi che l’azienda
intende raggiungere, tra i quali riveste importanza predominante la scelta del profilo di
rischio che connota l’organizzazione. Tale misura, definita rischio accettabile, assume
un valore critico, in quanto tutte le decisioni prese in azienda sono condizionate da
questo parametro. Le grandezze in grado di manifestare il livello di rischio accettabile
sono molteplici e la scelta dello strumento più adatto è di competenza del
27
La definizione degli obiettivi avviene in sede di pianificazione e programmazione. “La pianificazione è
incentrata sull’intervento a livello di capacità e di struttura aziendale, mentre la programmazione si focalizza
sulle modalità di efficace e di efficiente impiego sulla capacità disponibile. L’impossibilità di collegare tutti i
comportamenti gestionali agli obiettivi di pianificazione, congiuntamente all’esigenza di razionale
coordinamento dell’attività gestionale considerata nel suo insieme, inducono pertanto allo sviluppo di processi di
gerarchizzazione. Detti processi si fondano sulla capacità di esprimere i fattori critici di successo secondo
un’articolazione per obiettivi e per sotto-obiettivi significativi anche rispetto ai diversi possibili fenomeni
decisionali-operativi di grado inferiore” (D.M.SALVIONI, Il sistema di controllo di gestione, Giappichelli,
Torino, 1997).
Pag. 41
management, sulla base di valutazioni inerenti l’attività svolta dall’azienda e
l’importanza dei vari stakeholder. Gli indicatori più utilizzati sono quelli che
rapportano il rischio/rendimento e il rischio/crescita di una determinata operazione. Il
rischio accettabile definitivo sarà un risultato di un raffronto tra management e
consiglio di amministrazione, in quanto condizionerà le scelte strategiche dettate dal
C.D.A., e quelle operative, spettanti ai dirigenti delle diverse unità operative; inoltre
fungerà da guida per una corretta allocazione delle risorse, appunto, per le varie
divisioni aziendali. Il ruolo fondamentale dell’E.R.M. sarà quello di andare ad
identificare le strategie coerenti ed in linea con il rischio accettabile, abbandonando
quelle inadatte, a causa di un’eccessiva/ridotta rischiosità, per il raggiungimento degli
obiettivi di redditività prestabiliti. Si è detto che nessun sistema di gestione dei rischi è
nelle condizioni di garantire la certezza del raggiungimento degli obiettivi, tuttavia è
implementato per consentire il raggiungimento degli stessi avendo un certo grado di
ragionevole certezza. Quindi, risulta necessario quantificare tale ragionevolezza:
questa soglia è definita in maniera differente in relazione al tipo di attività svolta, dal
tipo di organizzazione adottato, e da una serie di altre variabili di cui bisogna tener
conto. Tale soglia di confidenza viene detta tolleranza al rischio, ossia indica il livello
di variazione massima ritenuto accettabile rispetto ad un obiettivo definito in
precedenza.
Secondo l’approccio CoSO E.R.M., il risk management è funzionale al miglioramento
dell’efficacia aziendale poiché orienta l’attenzione degli organi di governance sugli
accadimenti che minacciano la realizzazione degli obiettivi o che possono condurre a
sfruttare opportunità per realizzare performance superiori a quanto preventivato.
2.7.1. VANTAGGI E LIMITI DEL MODELLO E.R.M.
La valutazione dell’efficacia del processo di gestione del rischio aziendale scaturisce
da un giudizio soggettivo. Il modello E.R.M. presenta una serie di vantaggi:
-
crea e protegge valore, contribuisce ad un misurabile raggiungimento degli
obiettivi e al miglioramento delle prestazioni (massimizza il profitto
dell’azienda mediante la minimizzazione dei costi);
Pag. 42
-
è parte integrante di tutti i processi aziendali, dalla pianificazione strategica ai
processi di gestione del controllo e dei cambiamenti. Non è un processo “standalone”, bensì fa parte delle responsabilità attribuite al management;
-
contribuisce alla fase decisionale, a dare priorità alle azioni e a distinguere tra
le varie alternative, quindi riduce l’incertezza nella gestione aziendale;
-
salvaguarda la continuità produttiva ed economica dell’azienda, grazie ad una
soddisfacente tutela dei rischi;
-
è un approccio sistematico, strutturato e puntuale in quanto coadiuva
l’efficienza, la confrontabilità e la ripetibilità dei risultati;
-
facilita il miglioramento continuo dell’organizzazione. Le aziende sviluppano
ed attuano strategie per la misurazione e il miglioramento della gestione dei
rischi così come per tutti gli altri aspetti dell’organizzazione;
-
prende in considerazione fattori umani e culturali, percepisce capacità ed
intenzioni dei soggetti che gravitano intorno all’organizzazione che possono
agevolare/intralciare il corretto raggiungimento degli obiettivi;
-
è un processo trasparente: un’appropriata collaborazione degli stakeholder e di
tutti i soggetti che prendono decisioni a tutti i livelli organizzativi, assicura che
il processo di gestione dei rischi sia aggiornato, inoltre permette agli
stakeholder di essere presi in considerazione nella determinazione dei criteri di
valutazione dei rischi;
-
contribuisce alla riduzione dei rischi di fallimento o di chiusura dell’azienda, in
conseguenza al manifestarsi di uno o più eventi dannosi.28
Ancorché l’E.R.M. fornisca importanti benefici al processo di gestione dei rischi,
sussistono comunque dei limiti dovuti a:
-
possibili errori di giudizio quando si prendono decisioni gestionali. A posteriori
potrebbe risultare che alcune decisioni possano aver generato risultati inferiori
rispetto a quanto preventivato;
28
C.POMODORO, T.LUCCINI, “Enterprise risk management e linee guida dello Standard Iso 31000”, HSPI,
2012.
Pag. 43
-
all’incapacità di difendersi da tutti i rischi (in questo caso il rapporto costibenefici diventerebbe dispendioso);
-
ad errori umani commessi in un certo momento, connessi ad una particolare
circostanza (anche se dovessero procurare danni involontari);
-
all’eventualità che le persone possano raggirare i controlli e che il management
possa trasgredire alcune politiche o procedure per scopi illegittimi, ad esempio
possa conseguire dei guadagni personali o falsare la situazione economicofinanziaria della società per mostrarla in modo migliore rispetto alla realtà.
Alcuni indicatori di un’efficace implementazione dei sistemi di risk management,
generalmente apprezzabili a posteriori, sono i seguenti:
INDICATORI DI EFFICACIA DI RISK MANAGEMENT
riduzione dei premi assicurativi
riduzione dei reclami e di altri costi
riduzione del turnover del personale
rispetto dei tempi di consegna
riduzione dei rischi
miglioramento delle condizioni di approvvigionamento
miglioramento del “clima” interno
riduzione degli articoli di stampa negativi
aumento della % di raggiungimento degli obiettivi
maggiore facilità di accesso alle fonti di finanziamento
incremento del valore delle azioni
minore incidenza delle frodi
riduzione degli incidenti e degli eventi inattesi
feedback positivo dalle agenzie di rating
capacità di scongiurare danni di immagine o reputazionali
capacità di trattenere personale ad elevato potenziale
Fonte: Università di Pavia, L. Migliavacca, L.Cadeddu, M.Porcelli, 2013.
Pag. 44
Secondo il CoSO, l’E.R.M. è costituito da otto componenti interrelate:
• AMBIENTE INTERNO
• DEFINIZIONE DEGLI OBIETTIVI
• IDENTIFICAZIONE DEGLI EVENTI
• VALUTAZIONE DEL RISCHIO
• RISPOSTA AL RISCHIO
• ATTIVITA’ DI CONTROLLO
• INFORMAZIONE E COMUNICAZIONE
• MONITORAGGIO
Fonte: www.risk.istat.it.
L’E.R.M. è un processo dinamico, non sequenziale, cioè ogni componente può influire
su qualsivoglia componente del modello, a prescindere dalla sequenza del processo.
Il framework descrive i principi, le componenti ed i concetti più importanti della
gestione del rischio aziendale e fornisce una roadmap precisa per identificare e gestire
i rischi.
Pag. 45
Vige un rapporto diretto tra le componenti dell’E.R.M. e gli obiettivi (strategici,
operativi, di reporting, di compliance) che un’azienda si pone. Le quattro categorie di
obiettivi sono raffigurate verticalmente nel cubo, le componenti orizzontalmente, e le
unità operative dell’organizzazione alla destra del cubo. La terza componente lascia
intendere che il modello in esame è adattabile in qualsiasi contesto aziendale,
dall’intero processo di gestione del rischio aziendale sino alle singole sub-unità
aziendali.
2.7.2. DEFINIZIONE DEGLI OBIETTIVI
L’identificazione degli eventi rischiosi presuppone la definizione degli obiettivi
aziendali a partire dalla mission. La classificazione proposta distingue tra:
Obiettivi strategici: sono obiettivi di fondo di naturale generale, definiti ai
livelli più alti della struttura organizzativa, necessari per supportare la mission
aziendale;
Obiettivi operativi: fanno riferimento all’utilizzo delle risorse espresse in
termini di efficacia, efficienza ed economicità. Tale classe di obiettivi si collega
ai volumi di produzione, ai consumi delle materie nei processi lavorativi, ai
tempi di consegna dei prodotti, alla customer satisfaction, alle competenze delle
risorse umane ecc..;
Obiettivi di reporting: concernono l’attendibilità, la completezza e tempestività
delle informazioni contenute nei bilanci, nei documenti della comunicazione
economico-finanziaria e nei report interni. E’ indispensabile la soddisfazione di
questa tipologia di obiettivi, in quanto le informazioni rappresentano un valido
ausilio per i processi decisionali e per le valutazioni delle performance,
all’interno dell’organizzazione (a supporto della corporate governance), e
all’esterno (su richiesta dei vari stakeholder);
Obiettivi di compliance: sono connessi al rispetto delle leggi, regolamenti di
mercato, codici etici, circolari interne e contratti aziendali. Alcuni obiettivi sono
uguali per tutte le aziende (ad esempio, le leggi sui contratti dei lavoratori), altri
invece variano in relazione al business in cui opera l’azienda (ad esempio, in
tema ambientale varranno regolamentazioni differenti per un’impresa
Pag. 46
industriale, uno studio commercialista o un’azienda delle telecomunicazioni),
dell’ubicazione della divisione produttiva (ad esempio, per quanto concerne la
qualità dei prodotti, possono essere richiesti standard differenti in Europa e nei
paesi con economie emergenti);
Avendo definito gli obiettivi aziendali, l’E.R.M. prevede che questi siano soggetti al
controllo, tramite dei parametri-obiettivo e la precisazione di un intervallo di
“confidence” ritenuto accettabile.
Quindi l’azienda definisce il risk tolerance, ossia il range tollerabile su cui oscilla
l’obiettivo: ad esempio, se l’impresa prevede di vendere 1200 prodotti in un anno (100
prodotti mensilmente), non attuerà alcuna azione correttiva se ex-post il risultato sarà
un 10% in più o in meno al mese rispetto a quanto previsto a budget, poiché rientra
nella soglia di accettabilità (risk tolerance). Più sarà alta la soglia del risk tolerance29,
minore sarà la risposta al rischio da parte dell’azienda. Il risk tolerance dipende da tre
specifici fattori:
-
tipo di obiettivo: il livello di tolleranza cambia in relazione all’obiettivo in
questione. Ad esempio se si tratta di un obiettivo operativo (processo di
vendita) oppure di uno di compliance (salute e sicurezza dei lavoratori);
-
risk appetite30: l’ampiezza dell’intervallo di confidence dipenderà dalla
propensione al rischio delineata dal soggetto economico in sede di
pianificazione e programmazione degli obiettivi (S.W.O.T. analysis 31);
-
ambizione obiettivo: più è ambizioso l’obiettivo che si intende raggiungere più
alta sarà la soglia che l’azienda sarà disposta ad accettare.
29
“Il risk tolerance si riferisce alla propensione al rischio, ma si differenzia in un modo fondamentale: la
tolleranza al rischio rappresenta l'applicazione del risk appetite per obiettivi specifici. La tolleranza al rischio è
definita come: il livello accettabile di variazione rispetto al conseguimento di un obiettivo specifico, e spesso si
misura nelle stesse unità utilizzate per quantificare l'obiettivo correlato. Nel fissare la tolleranza al rischio, il
management giudica la relativa importanza dell'obiettivo e allinea le tolleranze al rischio con la propensione
definita per lo stesso”, L.RITTENBERG, F.MARTENS, Enterprise Risk Management:”Understanding and
Communicating Risk Appetite”, CoSO, 2012.
30
Il risk appetite può essere espresso in termini qualitativi e si estrinseca attraverso le strategie e politiche
gestionali: ad esempio, negli istituti di credito può esplicitarsi tramite i limiti imposti alle attività finanziarie,
ossia il C.D.A. vieta alla banca di investire in titoli derivati in maniera superiore ad una determinata soglia
predefinita. Si dice risk appetite formalizzato e serve a contenere il rischio aziendale.
31
L’analisi S.W.O.T. è uno strumento di pianificazione strategica utile per valutare i punti di forza (Strengths),
di debolezza (Weakness), le opportunità (Opportunities) e le minacce (Threats) di un’impresa e per il processo
decisionale finalizzato alla definizione degli obiettivi.
Pag. 47
2.7.3. IDENTIFICAZIONE DEGLI EVENTI
La fase più delicata del processo di risk management è l’identificazione dei rischi e
delle opportunità, ossia quei fenomeni che intaccano negativamente o positivamente
l’attuazione delle strategie e la vita gestionale dell’azienda. Primariamente, si svolge
un’analisi dei fattori causali, e si suddividono in base alla loro origine:
-
eventi esterni, scaturiscono da fattori macroeconomici (crisi di mercato,
andamenti borsistici), politici (politiche di liberalizzazione, fiscali), tecnologici
(e-commerce, formazione del personale virtuale ecc..), ambientali (condizioni
climatiche avverse, quali terremoti, inondazioni);
-
eventi interni, fanno riferimento alle infrastrutture (manutenzioni ordinarie e
straordinarie di impianti, macchinari ecc..), al personale (malattie, scioperi), alle
procedure gestionali (“empowerment” per spostare liquidità, per effettuare
acquisti di una determinata rilevanza).
Per migliorare la capacità degli attori aziendali nell’identificazione dei potenziali rischi
e delle opportunità da perseguire, la Direzione può avvalersi di esperienze pregresse,
trend storici e di proiezioni per il futuro, oltreché di tecniche di identificazione degli
eventi. Esistono una varietà di tecniche, che non sono utilizzabili solamente in modo
alternativo tra loro, bensì congiuntamente (ad esempio, se l’obiettivo operativo è la
riduzione dei costi operativi del 5%, il responsabile della produzione dovrà tener
presente la possibilità che si verifichino degli eventi, quali aumento delle spese di
energia, materie I, costi del lavoro, costi indiretti ecc.. che possono impattare nei costi
del lavoro, costi indiretti, costi industriali materie I ecc..).
Le tecniche di identificazione degli eventi sono:
• Catalogo degli eventi (risk framework): si tratta di un’elencazione dei potenziali
fattori di rischio in merito ai processi e alle attività di uno o più settori. La sua
strutturazione può essere differente: possono essere elencati i rischi
suddividendoli in rischi interni ed esterni, oppure possono essere elencati in
base agli obiettivi aziendali (strategici, operativi, di reporting, di compliance).
I rischi interni si possono scomporre ulteriormente in rischi gestionali
(mantenimento della clientela, sviluppo prodotti), rischi finanziari (cash flow,
Pag. 48
pagamenti, gestione fiscale ecc..), rischi strategici (business portfolio, quote di
mercato, ciclo di vita dei prodotti, pianificazione delle risorse).
I rischi esterni rappresentano quelli che gravano sull’entrata in nuovi mercati,
concorrenza, nuove tecnologie, leggi e regolamenti, information technology;
• Workshop: si tratta di una riunione nel quale l’identificazione dei rischi avviene
attraverso l’intervento dei partecipanti. Riprendendo l’esempio precedente della
riduzione dei costi, in questa sede si discute dei possibili problemi connessi al
raggiungimento dell’obiettivo, quali costi materie I, manutenzione impianti,
scarsa competenza del personale, produzione non allineata alle vendite ecc..
Solitamente vi è un soggetto, definito “moderatore”, che guida il workshop,
definisce i tempi organizzativi e gli obiettivi, stimola l’intervento dei
partecipanti alla discussione. Ogni soggetto che aderisce alla riunione analizza
un problema diverso, e tramite questo brainstorming, si tenta di spronare la
creatività degli altri partecipanti.
La capacità dei partecipanti sta nel cogliere quelli che sono gli eventi
infrequenti, ossia quegli eventi di difficile probabilità di accadimento e/o di
notevole difficoltà di percezione perché mai verificatisi prima;
• Tabella di vulnerabilità degli assets materiali: questo strumento espone una
lista di rischi inerenti i beni materiali a disposizione dell’azienda (ad esempio,
fabbricati, macchinari, attrezzature). In questo modo si valuta su come agire per
identificare il rischio: ad esempio, per quanto concerne i computer aziendali, un
rischio che può essere avvertito sarà la vulnerabilità fisica degli stessi (rottura
scheda video, processore ecc..) oppure i rischi derivanti dalla pirateria
informatica;
• Diagrammi di flusso: sono di ausilio per la realizzazione delle mappature dei
processi aziendali (queste riescono ad individuare le relazioni e i legami tra le
varie attività aziendali). Esaminando i fattori interni ed esterni che influenzano
gli input e le attività svolte all’interno di un processo, si identificano gli eventi
che potrebbero pregiudicare il conseguimento dell’obiettivo del processo. Tra le
diverse attività presenti vi sono delle interdipendenze, quindi esaminando
queste ultime il management è in grado di determinare dove è più conveniente
Pag. 49
indirizzare gli sforzi per gestire il rischio. Ad esempio se un’azienda vuole
mappare il suo processo di vendita, la mappatura consentirà di rilevare una serie
di fattori che potrebbero influire sugli input, le fasi e le responsabilità inerenti
all’invio della merce, alla valutazione dell’ordine inviato dal cliente e a tutti i
vari passaggi fino all’ultima fase del processo stesso;
• Key risk indicators (segnalatori di criticità): fanno parte di quel cruscotto di
indicatori che tengono sotto controllo la performance aziendale. I K.R.I. si
differenziano dagli indicatori di risultato perché si focalizzano sul rischio
anziché sulla performance. Sono procedimenti di monitoraggio utilizzati per
allertare il management quando l’attività si trova a dover affrontare una
problematica. Ad esempio un’azienda monitora i volumi di vendita nei mercati
dove intende avviare nuove iniziative di marketing, ed in base alle valutazioni
svolte, modifica l’allocazione delle risorse da destinare;
• Loss event tracking (rilevazione dei dati delle perdite): sono delle tecniche che
monitorano e tracciano nel tempo le perdite associate ad alcuni eventi.
I dati storici raccolti rappresentano una fonte di estrema utilità per identificare i
trend e le cause originarie. Ad esempio, supponiamo che un istituto di credito
intenda misurare il rischio di credito, e abbia 1000 clienti. Li suddivide in classi
di rating, cioè assegna ad ogni cliente dei punteggi per misurare il loro grado di
rischio d’insolvenza.
AAA = 100 clienti
CLIENTI
A
= 500 clienti
B
= 200 clienti
C
= 200 clienti
Non paga il 100%
Non paga tra il
Non paga tra il
50%-100%
10%-50%
AAA
3
10
15
A
10
20
15
B
20
30
15
C
30
40
15
Pag. 50
La banca dovrà scegliere, in funzione del risk appetite, quante classi di clienti
accogliere. Al diminuire della classe di rating aumenta il rischio di default del
cliente.
La banca dovrà valutare il grado d’insolvenza dei propri clienti: se i valori sono
crescenti (se aumenta il numero dei clienti al diminuire della classe di rating),
significherà che si è formulato un modello di rating funzionante.
Questo strumento consente all’azienda bancaria di tenere sotto controllo le
perdite.
In questo modo, si può stabilire la PERDITA MEDIA ATTESA per ogni
singola classe:
P.M.A.(AAA) = 0.03. 1 + 0.1.0.75 + 0.15.0.3 = 0.15
In questo caso si è ipotizzato che ogni cliente avesse ricevuto in prestito 1€; nel
caso in cui vi fossero dei valori nominali differenti si dovrà considerare la
componente nominale, ossia ad ogni classe di rating corrisponderà il valore
nominale prestato.
Il risultato corrisponde al rischio di credito della banca e all’ammontare di
svalutazione crediti da inserire a bilancio.
• Check list: è una scheda contenente un elenco di rischi predeterminato, e viene
richiesto all’intervistato di spuntare i rischi inerenti la sua azienda. E’ uno
strumento di difficile applicazione in quanto l’intervistato deve codificare tutti i
rischi presentati. Infine uno svantaggio derivante dall’utilizzo della check list è
che il soggetto preposto all’identificazione dei rischi non analizza tutti i
potenziali rischi, ma solo quelli esposti nella scheda;
• Lista aperta: è un foglio bianco in cui non vi è una lista di controllo. Si procede
comunicando l’obiettivo al manager da intervistare (ad esempio, aumento delle
vendite del 10%), ed egli presenterà una lista di rischi che potrebbero ostacolare
il raggiungimento dell’obiettivo. Lo svantaggio di questo strumento è la
mancanza di una guida (a differenza della check list); il vantaggio, invece, è che
stimola la creatività dei soggetti intervistati. In sostanza lista aperta e check list
mostrano vantaggi e svantaggi speculari;
Pag. 51
• Questionari e indagini: sono delle domande a risposta aperta rivolte ai
responsabili dei processi aziendali. L’output delle risposte permette
l’identificazione dei rischi.
2.7.4. RISK ASSESSMENT
All’identificazione degli eventi fa seguito la valutazione dei rischi. E’ un’attività che
caratterizza la gestione dei rischi finalizzata ad apprezzare la gravità dei fenomeni
rischiosi, ossia l’esposizione dell’azienda al rischio.
Le ragioni per cui viene effettuata la valutazione sono:
-
apprezzare l’entità del rischio che grava sulle attività aziendali;
-
esprimere in termini omogenei gli N eventi rischiosi identificati (gli eventi
rischiosi si differenziano l’uno dall’altro);
-
definire le priorità d’intervento per la fase di gestione.
In questa fase dell’E.R.M. il management presta attenzione agli eventi inaspettati o di
scarsa manifestazione, che non sono stati esplicitati in sede di programmazione e
budget, e che possono avere un impatto rilevante sulle performance aziendali.
Il management valuta l’esposizione al rischio utilizzando due prospettive diverse:
PROBABILITA’
X
E’ una frequenza attesa, valutata
in un arco temporale
IMPATTO
Conseguenza economica del
manifestarsi dell’evento
Per la suddetta valutazione il management dovrà porsi alcuni interrogativi:
• Bisogna valutare il rischio lordo (inerente) o il rischio residuale?: il rischio
lordo è un rischio che grava su un’azienda quando il management non ha
ancora attivato alcun intervento o controllo per modificare la probabilità e
l’impatto. Il rischio residuo, invece, è il rischio che continua a sussistere dopo
che il management ha attivato una risposta al rischio (ad esempio, la parte del
credito v/clienti che residua dopo aver escusso la garanzia richiesta al cliente);
Pag. 52
• Quale scala di valutazione adottare?: esistono quattro tipi di scale di
valutazione:
-
le scale ordinali elencano gli eventi in funzione della loro importanza,
indicandoli con il termine alto, medio, basso o comunque effettuando
una graduatoria, sia per la probabilità che per l’impatto (ad esempio, il
management può giudicare più elevata la probabilità che l’addetto agli
ordini ai fornitori commetta un errore nell’immissione dati al computer
piuttosto che il sistema informativo aziendale sia soggetto ad attacchi di
pirateria informatica dall’esterno);
-
le scale nominali raggruppano gli eventi in categorie tutte di egual peso,
i numeri attribuiti alle classi sono inseriti allo scopo di identificare le
categorie, quindi non permettono un confronto (a differenza delle scale
ordinali), motivo per cui vengono utilizzate in misura minore rispetto
alle precedenti;
-
le scale ad intervalli utilizzano delle scale di numeri posti ad uguale
distanza tra loro, ad esempio, l’impatto di una perdita dati nel computer
può essere classificato con il numero 3, un errore umano nello
svolgimento di una mansione con il numero 6, l’impatto di uno sciopero
del personale con il numero 9, in modo tale da permettere al
management di deliberare che la differenza tra l’impatto di una perdita
dati e l’errore umano è uguale alla differenza tra quest’ultima e l’impatto
di uno sciopero del personale. Importante precisare che l’evento
misurato col numero 9 non significa che sia tre volte più rilevante
dell’evento misurato col numero 3;
-
scale proporzionali: a differenza delle scale ad intervalli, queste
consentono di decretare la diretta proporzionalità nell’impatto tra i
diversi eventi (un evento classificato con il numero 9 avrà un impatto tre
volte maggiore rispetto ad uno classificato col numero 3).
• Quale tecnica di valutazione scegliere?: le tecniche a disposizione del
management per la valutazione del rischio sono di tre tipi:
Pag. 53
-
Tecniche qualitative: la valutazione della probabilità e dell’impatto si
basa sull’esperienza e l’analisi che sviluppa il soggetto. Le tecniche
qualitative si utilizzano solitamente quando necessita una mole
consistente di dati di cui il management non dispone per un’attendibile
quantificazione oppure nel caso in cui sia realmente impossibile
effettuare quest’ultima. Il management usufruisce delle sue capacità, ma
contemporaneamente assolve questo compito servendosi di alcuni driver
che riducono la soggettività nella valutazione suddetta. Ad esempio per
calcolare la probabilità alcuni driver utilizzati sono: frequenza da
esperienza pregressa (risultati audit precedenti, rilevazioni storiche),
livello di manualità dell’operazione nei confronti dell’automazione
(ritardo nelle consegne), numerosità/volume di operazioni, ossia quante
operazioni sono svolte simultaneamente da uno o più soggetti,
numerosità
e
competenze
delle
persone
coinvolte,
fattori
di
cambiamento. Per calcolare l’impatto, invece, si supponga nel ritardo
delle consegne, si considerano alcune variabili come: danno economicofinanziario (diretto), quali mancati ricavi, aumento costi operativi,
riduzione cash flow caratteristico, aumento costi finanziari ecc.., impatto
sull’immagine (indiretto), cioè il passaparola negativo che si instaura tra
i clienti insoddisfatti del servizio loro offerto.
-
Tecniche quantitative: al contrario delle tecniche qualitative, sono
applicabili in presenza di dati storici particolarmente ampi ed esaustivi
(in termini di osservazioni temporali) in grado di rappresentare, con un
certo livello di confidenza, l’andamento della probabilità e dell’impatto.
Conferiscono maggior oggettività alla valutazione. Si suddividono in
tecniche probabilistiche e non probabilistiche: le prime si basano sulla
costruzione di modelli matematici in grado di calcolare probabilità ed
impatto con l’ausilio di dati storici e risultati: ne sono esempi, la tecnica
del “V.A.R.” (Value At Risk), “Cash flow At Risk”, “Earning At Risk”.
Le seconde utilizzano modelli di simulazione per la quantificazione
dell’impatto degli eventi, tuttavia non stimano la probabilità di
Pag. 54
accadimento. Esempi di modelli non probabilistici sono: “sensitivity
analysis”, “scenario analysis” e “stress testing”.
-
Tecniche miste: si tratta di un utilizzo combinato delle tecniche appena
descritte. Ad esempio, la probabilità si stima adoperando una tecnica
quantitativa (tramite dati storici), e l’impatto con una tecnica qualitativa
(conoscenze del soggetto valutatore).
Dopo aver valutato i fattori di rischio ed assegnato dei punteggi alla probabilità e
all’impatto dei medesimi, si procede alla sintesi grafica attraverso l’utilizzo della
matrice di significatività (mappa dei rischi).
I
CATASTROFICO
MEDIO
ALTO
GRAVE
GRAVE
ESTREMO
M
ALTO
MEDIO
MEDIO
ALTO
GRAVE
GRAVE
P
MEDIO
BASSO
MEDIO
ALTO
ALTO
GRAVE
A
BASSO
BASSO
BASSO
MEDIO
MEDIO
ALTO
T
TRASCURABILE
BASSO
BASSO
BASSO
MEDIO
MEDIO
RARO
BASSO
MEDIO
PROBABILE
B
B
T
MOLTO
PROBABILE
O
P
R
O
A
I
L
I
T
A’
Quando il rischio si trova posizionato nell’area “verde” la strategia propone
l’accettazione dell’evento, cioè non si attua alcun fronteggiamento del rischio perché i
costi associati sono superiori alla perdita attesa.
Quando, invece, si trova nell’area “rossa” l’impatto sarà elevato o estremo, ossia si è
in presenza di rischi ad elevata probabilità di accadimento e/o ad impatto elevato.
La dimensione della matrice dipenderà dal risk appetite dell’azienda: se il soggetto
economico è propenso al rischio, allora potrà trascurare i rischi dell’area “gialla” e/o
estendere la zona “verde”, se avverso, invece, sarà orientato ad estendere l’area
“rossa”. La matrice sopra riportata è di tipo simmetrico, vale a dire che probabilità e
impatto hanno lo stesso peso.32
32
Solitamente si assegna differente peso alle due componenti per la valutazione dell’esposizione del rischio
aziendale, in quanto l’elemento “impatto” assume maggior rilievo in termini di economicità della gestione.
Pag. 55
Le finalità della mappa dei rischi possono essere spiegate nel modo seguente:
-
valutare rischi di diversa natura, rendendoli confrontabili tra loro;
-
fornire una rappresentazione immediata del portafoglio rischi per
giungere ad una determinazione sintetica del profilo di rischio
complessivo;
-
definire le priorità d’intervento per la fase gestionale;
-
analizzare le possibili risposte al rischio in funzione dei due diversi
parametri (probabilità e impatto).
2.7.5. RISK RESPONSE
La quinta componente del modello E.R.M. consiste nella risposta al rischio, ossia il
management stima la probabilità e l’impatto di un potenziale evento rischioso, valuta
costi e benefici derivanti dall’intervento da porre in essere.
A fronte di un certo rischio, la strategia propone quattro tipi di azioni:
accettarlo: ci si trova in una situazione in cui dalla manifestazione dell’evento
derivano danni trascurabili, cioè si evita di rispondere al rischio perché il costo
di gestione sarebbe maggiore rispetto al beneficio che si otterrebbe (beneficio
in termini di perdita attesa). Ad esempio, nel caso di un processo di
approvvigionamento non si effettua il controllo qualità dei fornitore (reputato
affidabile) perché costerebbe all’azienda tempo e costi del personale.
L’accettazione è frutto di una precisa scelta manageriale tra costi-benefici.
Un secondo metodo di accettazione del rischio consiste nel monitoraggio del
processo di approvvigionamento, quindi si potrebbe implementare un sistema
di monitoraggio che valuta se le materie prime fornite rispecchiano le attese
dell’azienda, nella fattispecie si chiederà al responsabile della produzione se
queste ultime risultano della qualità richiesta o meno.
evitarlo: evitare un rischio è sempre la strategia preferibile, ma bisogna vedere
quanto costa all’azienda nell’ottica costi-benefici. Ad esempio, riprendendo
l’esempio precedente, quanto costa controllare la fornitura delle materie prime,
ovvero effettuare dei controlli campionari sull’invio della merce da parte del
fornitore. Vi sono quattro tecniche per far fronte a questa strategia:
Pag. 56
-
abbandonare: la realizzazione di un prodotto o progetto o una linea di
business valutando tutti i rischi commerciali connessi;
-
rinunciare: ad intraprendere la realizzazione di un prodotto o progetto o
una linea di business in quanto si è valutato un V.A.N. (Valore Attuale
Netto) negativo;
-
factoring pro-soluto33: con questa tipologia di contratti l’azienda cede il
rischio di credito all’azienda di factoring;
-
fideiussione: questa tecnica permette all’azienda, tramite un fideiussore
solvibile come la banca, di scremare indirettamente la clientela perché
già valuta il cliente solvibile;
-
clausole contrattuali: ad esempio, nel caso di rischio di trasporto, le
clausole
franco
magazzino
compratore/venditore
permettono
di
esonerarsi dal rischio.
condividerlo: questa strategia consente di condividere il rischio con soggetti
terzi, e prevede l’utilizzo di cinque tecniche di fronteggiamento:
-
contratto di assicurazione: volontario o obbligatorio, dà la possibilità
all’azienda di condividere il rischio con l’assicurazione, tuttavia non di
azzerarlo totalmente in quanto vi sono delle clausole prestabilite, come il
massimale, cioè l’importo massimo rimborsabile dall’assicurazione, e la
franchigia, la soglia al di sotto del quale è l’azienda a dover rispondere:
questi due livelli determinano l’importo del premio assicurativo che
l’impresa dovrà pagare;
-
factoring pro-solvendo34: a differenza del pro-soluto, il rischio
finanziario rimane a carico dell’azienda, bensì quest’ultima riduce il
rischio di liquidità. Questo tipo di contratto viene spesso utilizzato nei
confronti di debitori quali pubblica amministrazione, i quali onorano i
loro debiti (nella maggior parte dei casi) in tempi medio-lunghi;
33
L’azienda di factoring si assume il rischio di insolvenza dei crediti ceduti dall’azienda ed in caso di
inadempimento di questi ultimi non potrà richiedere la restituzione degli anticipi versati al cliente.
34
L’azienda di factoring acquisisce i crediti dell’azienda con diritto di rivalsa sull’azienda nel caso di mancato
pagamento da parte del debitore.
Pag. 57
-
outsourcing: è l'insieme delle pratiche adottate dalle imprese che
ricorrono ad altre imprese per lo svolgimento di alcune fasi del processo
produttivo35;
-
clausole contrattuali: in questa fattispecie, le clausole prima menzionate
(franco magazzino compratore/venditore nel caso di rischio di trasporto)
vengono usate allo scopo di spartire la pertinenza al rischio durante il
trasporto fisico del bene;
-
hedging36: si tratta di una strategia d'investimento disegnata per ridurre il
profilo di rischio di un investimento mediante l'utilizzo di strumenti
derivati, quali opzioni put e call, vendite allo scoperto e contratti future e
forward.
ridurlo: quest’ultima strategia di risposta al rischio agisce sulla probabilità e
sull’impatto attraverso l’ausilio di quattro tecniche:
- diversificazione: si applica in relazione a diverse tipologie di rischi legati
a processi commerciali (ad esempio nel processo di vendita la
diversificazione può essere geografica, per esempio, ci si può estendere
verso i mercati orientali se l’Europa è in una situazione di recessione
economica, per clienti, per prodotti), a processi produttivi e di
approvvigionamento.
La necessità di una diversificazione
vige
soprattutto per le aziende mono committenti, cioè che vendono ad un
solo cliente o acquistano presso un solo fornitore; i rischi finanziari ed
operativi per queste “classi” di aziende sono maggiori rispetto a quelle
che operano con un panel di fornitori e clienti diversificato;
- frazionamento: si utilizza questa tecnica per far fronte, ad esempio al
rischio di credito, ovvero si fraziona il valore nominale dei crediti
concessi ai clienti;
35
“Ci si può riferire, inoltre, a quelle situazioni in cui un'impresa instaura una relazione bilaterale con un'altra
impresa per lo svolgimento di attività che richiedono assets specifici, e dunque infungibili. In questo caso la
discriminante non è il possesso di requisiti del committente, ma la natura degli investimenti necessari allo
svolgimento delle attività esternalizzate” (GROSSMAN, HELPMAN, LEIMBACH, 2005).
36
“E’ una pratica che consiste nell’effettuare una o più operazioni di copertura per proteggersi dai rischi legati
ad un altro investimento. Un soggetto in tal modo ridurrà o annullerà il rischio derivante da una posizione aperta.
Questa strategia è ampiamente utilizzata nel campo finanziario, non solo da chi gestisce un portafoglio di titoli
ma anche da investitori privati e dalle aziende”. www.borsaitaliana.it, 2010.
Pag. 58
- fondi rischi: si effettua uno stanziamento a f/do rischi per prepararsi
all’evento avverso che potrà manifestarsi in futuro. In questo caso non si
interviene sulla probabilità, ma si calcola l’impatto che potrà verificarsi;
- mitigazione: quest’ultima tecnica concerne le attività di controllo messe
in atto dai vari soggetti aziendali per ridurre, ad esempio, il rischio di
perdita dati, tramite backup dati, ripristino automatico dei file ecc..
SCELTA DEL RISK RESPONSE
DEFINIZIONE DELL’ESPOSIZIONE AL RISCHIO
MINORE O
MAGGIORE?
RISK APPETITE O TOLERANCE
SI ACCETTA IL RISCHIO
SI CONSIDERANO LE VARIE
SE MINORE
ALTERNATIVE
SELEZIONARE IN BASE AD
DETERMINARE COSTI/BENEFICI
UN’ANALISI COSTI/BENEFICI
DETERMINAZIONE DEL
RISCHIO RESIDUO
REPORTING ED APPROVAZIONE
DEL RISK RESPONSE
Pag. 59
ATTUAZIONE
2.7.6. LA GESTIONE INCONTRA IL CONTROLLO
Implementare un sistema di enterprise risk management induce, oltre a dotarsi di uno
strumento di governance dei rischi, anche di un sistema coerente alle richieste di
controllo interno degli organi, delle funzioni e degli attori aziendali dediti al controllo.
Il sistema delle attività di controllo permette il soddisfacimento degli obblighi
informativi nei confronti della regolamentazione e delle normative vigenti.
“Nell’ambito delle attività di controllo rientrano le politiche, le procedure, gli
strumenti e le tecniche finalizzate a ridurre il rischio nei limiti valutati “tollerabili””37:
ad esempio le analisi svolte dall’Alta Direzione in merito al controllo strategico, le
analisi dei livelli intermedi inerenti al controllo direzionale, le analisi ai livelli
operativi svolte in base a determinate procedure (ad esempio l’azienda può prevedere
per la procedura acquisti che venga fornito un rating sui fornitori finalizzato alla
mitigazione dei rischi di acquisto da fornitori poco affidabili), controlli fisici (ad
esempio la funzione dell’inventario è quella di ridurre il rischio che le rimanenze finali
di magazzino iscritte a bilancio non siano effettivamente esistenti, motivo per cui vi è
un auditor interno o esterno che verifica se quanto riportato nelle rilevazioni contabili
corrisponde alle effettive giacenze fisiche presenti in magazzino; altro tipo di controllo
è quello esercitato attraverso la redazione dei report mensili o trimestrali: l’area
“controllo di gestione” elabora dati e valuta l’operato delle aree aziendali, quali
produzione, commerciale, vendita, confrontando i risultati consuntivi con quelli
previsti a budget), controlli automatici.
Le attività di controllo possono essere distinte in:
-
preventive o detective: ad esempio nel caso di un controllo sulla perdita dati, un
controllo preventivo è il backup automatico dati (più si accorciano i tempi di
backup più il controllo sarà efficiente ed efficace), un controllo detective,
invece, si attiva dopo che l’evento si è verificato, come il ripristino automatico
del file. I primi servono a ridurre la probabilità, i secondi a limitare l’impatto;
-
manuali o automatiche: ad esempio, la conta fisica per inventari è un controllo
manuale svolto fisicamente da un soggetto, oppure l’autorizzazione concessa
37
www.elearning.ec.unipi.it, G. D’ONZA, 2012.
Pag. 60
per svolgere un’operazione; i controlli automatici vengono svolti dal sistema
informatico, come la quadratura tra le ore straordinarie eseguite dal personale e
quelle che erano state autorizzate dal sistema. Il vantaggio dei secondi è la
maggior tempestività e il minor margine d’errore;
-
di linea o direzionali: i controlli di linea si svolgono sulla stessa linea
gerarchica di quella che ha il compito di gestire un’operazione. Ad esempio il
controllo materie prime in ingresso: il controllo materie prime inviate dal
fornitore viene solitamente svolto dal magazziniere che caricherà l’accettazione
dell’acquisto sul sistema contabile. Se il magazziniere si trova nella stessa linea
gerarchica del soggetto che ha effettuato l’ordine delle materie prime, allora il
controllo si dirà “di linea” perché trattasi di controllo a livello operativo, invece,
nel caso in cui il soggetto che accetterà l’ordine ricopre un ruolo gerarchico
superiore (responsabile della produzione) si dirà “direzionale”38;
-
dirette o compensative: questa tipologia di controlli è messa in atto quando
esiste una separazione di compiti tra soggetti che intervengono in un processo.
Ad esempio, siamo in presenza di controllo diretto quando il soggetto che
accetta la merce in entrata è diverso rispetto a quello che l’ha ordinata.
Viceversa, il controllo compensativo avviene, per esempio, nel caso in cui due
soggetti (soggetto che effettua l’ordine al fornitore e il fornitore) dovessero
commettere una frode, ossia il controllo in questione verrà eseguito dal soggetto
che accetterà la merce in arrivo o comunque un soggetto terzo che dovrà evitare
il verificarsi di queste situazioni.
Le attività di controllo hanno un diverso livello di efficacia in relazione alle
caratteristiche del controllo, cioè se “di linea” o “direzionale”, se “manuale” o
“automatico”, se “preventivo” o “detective”.
Dipenderà dall’“owner del controllo”, cioè se vengono chiaramente affidati i compiti
ai soggetti aziendali, dalla “periodicità”, ossia più si restringe il tempo che intercorre
tra due controlli più sarà efficace (la periodicità dipenderà dal risk appetite, poiché più
38
La posizione in oggetto dipenderà dall’organigramma aziendale, e dalle responsabilità e dai poteri che
vengono assegnati.
Pag. 61
è alta la propensione al rischio predefinita maggiore sarà la periodicità dei controlli).
Aumentando l’efficacia derivante dalla maggior periodicità potrebbe ridurre
l’efficienza perché necessitano maggiori costi del personale addetto ai controlli,
ispezioni sui macchinari, manutenzioni straordinarie ecc., quindi in merito a questa
peculiarità del controllo bisognerà valutare un trade – off tra l’efficacia e l’efficienza.
Il controllo dipenderà dagli “strumenti del controllo”, per esempio riprendendo il caso
dell’inventario si utilizzano dei fogli di conta, oppure i lettori ottici che garantiscono
maggior precisione e minor tempo; un altro tipo di strumento del controllo è il sistema
informativo SAP che utilizza uno scanner per il riconoscimento automatico delle
fatture (operazione prima svolta dall’operatore). L’ultima caratteristica del controllo è
l’“evidenza”, ossia il controllo deve lasciare traccia per le verifiche che saranno
eseguite da altri soggetti (ad esempio, da parte del revisore contabile che attesterà se le
misurazioni compiute sono state realizzate correttamente).
L’ampio raggio coperto dalle attività del controllo mira anche ad accertare
l’affidabilità dei sistemi informativi, poiché risultano essere gli strumenti in grado di
realizzare gli obiettivi di reporting e di compliance. Così, le attività di controllo si
possono suddividere in:
• controlli generali: “riguardano l’ambiente IT nel suo complesso e comprendono
la protezione delle infrastrutture, dei dati (attraverso sistemi di password e
backup), la gestione del software e della manutenzione”39. Sono volti alla
protezione del sistema da intenzioni esterne, ovvero da rischi che sopportano i
sistemi IT da parte di hacker o soggetti esterni che possono rubare informazioni
di una certa rilevanza (numeri c/c aziendali, ID e password con la quale il
tesoriere autorizza pagamenti). Un metodo per salvaguardarsi da tale rischio è
cambiare spesso le password dei computer aziendali, l’utilizzo di un token
(generatore automatico di password);
• controlli applicativi: “riguardano il processo di produzione delle informazioni
nella fase di immissione (check list, test logici di dati), nella fase di
elaborazione (controllo di quadratura fra ordini ricevuti per mezzo degli agenti
39
www.elearning.ec.unipi.it, G. D’ONZA, 2012.
Pag. 62
di vendita e le provvigioni calcolate), nella fase di output e sono volti a
garantire i requisiti di efficacia informativa (accuratezza, completezza, ecc..)”40:
-
fase input: è un momento delicato perché garantisce l’integrità fisica dei
dati, ad esempio la richiesta del codice fiscale per il riconoscimento di
un soggetto che deve essere in linea con quanto riportato nel sistema,
oppure nel momento di registrazione di una fattura di acquisto, il
controllo verrà effettuato con la p.iva che attesterà la presenza nel
sistema di quel determinato fornitore;
-
fase di elaborazione: questa comprende i controlli di quadratura, ad
esempio si devono registrare le provvigioni di un agente (10.000 €)
calcolate tramite la percentuale delle vendite effettuate da quest’ultimo
in una determinata area geografica. Si supponga che antecedentemente al
calcolo appena menzionato, si era proceduto ad inserire il 5% delle
vendite nella maschera anagrafica. In questo modo si completerà la
quadratura effettuando il controllo incrociato tra il dato “10.000 €”
inserito ex-post e il 5% delle vendite che figurano nel database
aziendale;
-
fase di output: quest’ultima manovra concerne i controlli sui report
prodotti periodicamente che esprimono l’andamento della gestione. Ad
esempio, nei report gestionali sulle vendite, si controllano, i requisiti di
tempestività, rilevanza, accuratezza, selettività, per comprendere
l’efficienza e l’efficacia degli stessi.
2.7.7. MONITORING
L’ultima fase del modello E.R.M. consiste nel monitoraggio del processo di gestione
dei rischi, diretto a valutarne il corretto funzionamento ed a verificare la dinamica dei
cambiamenti del modello. Esistono due modalità di monitoraggio:
• attività di monitoraggio continuo: si effettua a scadenze predefinite, ad esempio
annuali, e si procede andando ad analizzare il modello di risk management
40
www.elearning.ec.unipi.it, G. D’ONZA, 2012.
Pag. 63
implementato. La modalità di controllo avviene sotto forma di “self
assessment”, cioè gestita direttamente dai manager, i quali, a partire dagli
obiettivi già definiti nelle varie aree operative, identificano, valutano e
gestiscono i rischi.
• valutazioni separate: fanno riferimento alle attività di auditing separate, ossia
quelle attività di valutazione e aggiornamento svolte da un soggetto interno o
esterno non coinvolto quotidianamente nella gestione dei processi. L’attività di
monitoraggio può essere eseguita durante l’attività di audit operativo, contabile
e di compliance.
L’audit operativo ha come obiettivo la verifica dell’efficienza ed efficacia di un
processo gestionale (acquisti, approvvigionamento, vendita ecc..), viene svolto da un
soggetto interno all’azienda. In questa fase l’auditor prenderà in esame i rischi
operativi (quelli che impattano sui processi operativi), verificherà se si è proceduto, ad
esempio, ad impiegare i fattori produttivi in condizioni di efficienza ed efficacia.
L’audit contabile verifica l’attendibilità dei documenti contabili, viene eseguito dal
revisore dei conti. Questa tipologia di audit visionerà soltanto i rischi di reporting,
ossia i rischi di errata contabilizzazione e competenza economica.
Infine, l’audit di compliance ha come obiettivo la verifica del rispetto della
legislazione, la conformità dei processi alla normativa, viene svolto da enti terzi
(revisori ed enti di certificazione). I rischi di competenza, in questa fase sono quelli di
compliance.
Una metodologia relativamente recente in grado di rispondere in modo eccellente
all’identificazione e descrizione, valutazione e monitoraggio dei rischi di processo è il
Control Risk Self Assessment (C.R.S.A.). Si tratta di un metodo che nasce nell’ambito
dell’Internal Auditing, come soluzione alternativa per il miglioramento dei sistemi di
controllo interno, ma che può essere importata nel processo di risk management ed
utilizzata a questo scopo. L’introduzione del C.R.S.A. permette il miglioramento della
corporate
governance,
favorisce
l’implementazione
dell’E.R.M.,
consente
l’allineamento ai codici di autodisciplina e il corretto adempimento degli obblighi
normativi, quali relazione dei sindaci, d.lgs. 231/2001, attestazione del preposto alla
redazione dei documenti contabili.
Pag. 64
In particolare il C.R.S.A. è una metodologia di svolgimento dell’autocontrollo da parte
dei manager che periodicamente autovalutano i rischi, ed inoltre l’idoneità di un
processo a valutare quei rischi. Nasce quindi per favorire il monitoraggio e
l’aggiornamento continuo dei profili di rischio a causa dei cambiamenti interni ed
esterni, favorire un progressivo cambiamento della cultura organizzativa, affinché il
personale si senta parte integrante del sistema di controllo interno.
“E’ una metodologia utilizzata per la revisione dei principali obiettivi di business, dei
rischi che ostacolano il raggiungimento degli obiettivi e dei controlli interni
predisposti ed applicati per fronteggiare i rischi di business”.41
I vantaggi derivanti dall’applicazione del C.R.S.A. per il sistema di management sono:
-
il manager si dota di un sistema di gestione del rischio per valutare la
probabilità di raggiungimento dell’obiettivo. Se cambia l’obiettivo, cambia il
rischio, cambia il controllo: quindi, lega il controllo alla programmazione
(raggiungimento) degli obiettivi;
-
miglioramento della funzione di planning e control;
-
il manager partecipa alla definizione del controllo, quindi spinge ad una
maggior responsabilizzazione del manager al controllo, sviluppa l’ownership
del controllo. Il manager definisce quale controllo è più idoneo in funzione del
rischio, insegna ai soggetti il contenuto del controllo e le modalità di
valutazione dello stesso;
-
rafforzamento dell’empowerment;
-
estensione dell’autocontrollo e diminuzione del controllo burocratico fondato su
procedure;
-
sviluppare la comunicazione tra i livelli organizzativi: il C.R.S.A. contribuisce
al processo comunicativo in ottica bottom-up, ossia dai rischi individuati a
livello operativo sino ad arrivare ai rischi a livello corporate, in modo tale da far
tornare il rischio sotto la sfera d’interesse dell’Amministratore Delegato.
Pertanto, il C.R.S.A. consente di verificare la ragionevolezza degli obiettivi,
ossia se sono realmente raggiungibili.
41
www.elearning.ec.unipi.it, G. D’ONZA, 2012.
Pag. 65
Il C.R.S.A. crea anche benefici per tutta la categoria di attori che gravitano all’interno
dell’azienda, quali amministratori, collegio sindacale, revisore legale dei conti, internal
auditor. Ad esempio i benefici per il revisore derivano dal miglior controllo scaturente
dal contributo del C.R.S.A.
Per l’internal auditor i vantaggi sono:
-
focalizzare l’attenzione sulle aree a più alto rischio sia nella predisposizione del
piano di audit che nella programmazione del singolo intervento in modo da
aumentare l’efficienza e l’efficacia;
-
aumentare l’audit “coverage” a parità di risorse disponibili impiegate nella
funzione di auditing. La funzione “internal auditing” controlla solo una parte
dei processi aziendali, ossia quelli che il C.R.S.A. ha valutato più rischiosi:
quindi permette una maggior visibilità dei rischi inerenti e dei controlli;
-
permette di analizzare i “soft control” (controlli intangibili svolti dai manager
sui loro subordinati);
-
migliorare il rapporto con l’auditee e miglior accettazione del C.R.S.A. rispetto
all’audit tradizionale;
-
arricchimento del bagaglio di conoscenze e di professionalità.
2.8. LA NOVITA’ DEL DECRETO LEGISLATIVO n.231/2001
Il decreto legislativo 8 Giugno 2001 n.231 (“Disciplina della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni anche prive
di personalità giuridica, a norma dell’art.11 della legge 29 Settembre 2000, n.300”), a
norma della legge n.300 del 2000, ha introdotto per la prima volta nell’ordinamento
italiano la responsabilità in sede penale delle persone giuridiche, che si affianca a
quella della persona fisica che ha realizzato materialmente il fatto illecito, a “vantaggio
dell’organizzazione”, o anche solamente “nell’interesse dell’organizzazione”, senza
che ne sia derivato necessariamente un vantaggio concreto. Lo scopo è quello di
coinvolgere, tramite meccanismi sanzionatori (pene pecuniarie e interdittive), il
patrimonio dell’azienda e gli interessi dei soci al verificarsi di reati compiuti da
Pag. 66
soggetti in posizione “apicale”42 e da soggetti sottoposti all’altrui direzione, inclusi i
soggetti non necessariamente presenti in organigramma, come consulenti o
procacciatori. L’innovazione normativa obbliga dunque tutti i soggetti direttamente
interessati alla situazione patrimoniale dell’azienda (soci, partner ecc..) a rafforzare il
controllo sul rispetto della legalità nelle attività gestite dalla società stessa.
“La società non è responsabile del reato commesso da un soggetto, nel caso in cui
costui abbia agito esclusivamente nell’interesse personale o di terzi” (art.5, comma 2,
d.lgs.231/2001).
Originariamente, il decreto entrò in vigore in seguito all’approvazione di alcuni
accordi internazionali (la Convenzione di Bruxelles del 26/07/1995 sulla tutela degli
interessi finanziari delle Comunità Europee, la Convenzione anch’essa firmata a
Bruxelles il 26/05/1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari
della Comunità Europea o degli Stati membri, e la Convenzione O.C.S.E. del
17/12/1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni
economiche e internazionali) da parte dello Stato Italiano al fine di combattere la
corruzione internazionale. In effetti inizialmente, i casi di reato previsti facevano
riferimento alla sola Pubblica Amministrazione, nella fattispecie riguardavano:
-
indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello
Stato o altri enti pubblici;
-
truffe aggravate in seguito a conseguimenti di erogazioni pubbliche;
-
corruzione in atti giudiziari, istigazione alla corruzione, corruzione per atti
d’ufficio;
-
concussione.
Successivamente il decreto ha subìto numerose modifiche, sia per fortificare la tutela
delle norme nazionali ritenute di estrema rilevanza, sia per la sopravvenuta ratifica di
convenzioni internazionali. Quindi, si presenta come una norma in continua estensione
che ha allargato notevolmente la categoria dei reati interessati:
42
Ai sensi dell’art.5 lettera a) del decreto 231/01, i soggetti in posizione apicale sono “coloro che rivestono
funzioni di rappresentanza, di amministrazione, o di direzione dell’ente o di una sua unità organizzativa dotata di
autonomia finanziaria e funzionale nonché coloro che esercitano, anche di fatto, la gestione e il controllo
dell’ente”. La lettera b) definisce soggetti “sottoposti” “coloro che sottostanno alla direzione o alla vigilanza di
uno dei soggetti di cui alla lettera a)”.
Pag. 67
-
la legge 23/11/2001 ha aggiunto l’art.25-bis in merito ai reati di falso in
moneta, carte di credito e valori bollati;
-
il d.lgs. 61/2002 ha esteso la responsabilità dell’ente ai reati societari previsti
dal codice civile (falso in prospetto, illecite operazioni sul capitale, ostacolo
all’esercizio delle funzioni delle autorità pubbliche di vigilanza);
-
la legge di ratifica ed esecuzione della “Convenzione internazionale per la
repressione del finanziamento del terrorismo fatta a New York il 9 Dicembre
1999” del 27/01/2003 n.21 ha inserito i reati relativi al terrorismo;
-
la legge n.62/2005 ha ampliato la sfera di responsabilità degli enti anche ai casi
di reati di manipolazione del mercato e insider trading all’art.25-sexies;
-
la legge n.123/2007 ha aggiunto al decreto 231/2001 l’art.25-septies che
prevede la responsabilità amministrativa dell’ente per i reati di omicidio
colposo (art.589 c.p.) e lesioni personali (art.590 c.p.) commessi con violazione
delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul luogo
di lavoro;
-
il 27/02/2008 il Senato ha approvato il disegno di legge di ratifica ed
esecuzione della Convenzione del Consiglio d’Europa sulla criminalità
informatica, che ha introdotto l’art.24-bis al decreto 231/2001, intitolato
“Delitti informatici e trattamento illecito dei dati”;
-
la legge 190 del 2012 “Disposizioni per la prevenzione e la repressione della
corruzione e dell’illegalità nella pubblica amministrazione”, ha infine aggiunto
tra le altre la responsabilità 231 della commissione di reati di corruzione tra
privati in capo alla società del corruttore.
2.8.1. IL “MODELLO DI ORGANIZZAZIONE, GESTIONE E
CONTROLLO”
Gli artt. 6 e 7 del decreto legislativo 231/2001 prevedono forme specifiche di esonero
dalla responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a
vantaggio dell’Ente sia da soggetti apicali sia da dipendenti.
In particolare, nel caso di reati commessi da soggetti in posizione apicale, l’art.6
prevede l’esonero qualora l’Ente stesso dimostri che:
Pag. 68
-
l’organo dirigente abbia adottato ed efficacemente attuato, prima della
commissione del fatto, un modello di organizzazione e di gestione idoneo a
prevenire reati della specie di quello verificatosi;
-
il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché di
proporne l’aggiornamento affidato ad un Organismo dell’Ente (“O.d.V.”,
Organismo di Vigilanza) dotato di autonomi poteri di iniziativa e controllo;
-
le persone che hanno commesso il reato abbiano agito eludendo
fraudolentemente il suddetto Modello;
-
non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di
Vigilanza.
Per quanto concerne i dipendenti, l’art.7 prevede l’esonero nel caso in cui l’Ente abbia
adottato ed efficacemente attuato prima della commissione del reato un Modello
idoneo a prevenire reati della specie di quello verificatosi.
Il decreto prevede, inoltre, che il Modello, debba rispondere alle seguenti esigenze:
-
individuare le attività nel cui ambito esiste la possibilità che siano commessi
reati;
-
prevedere specifiche “procedure” dirette a programmare la formazione e
l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
-
individuare modalità di gestione delle risorse finanziarie idonee ad impedire la
commissione di tali reati;
-
prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza;
-
introdurre un sistema disciplinare interno idoneo a sanzionare il mancato
rispetto delle misure indicate nel Modello.43
Lo stesso decreto prevede che i Modelli possano essere adottati, garantendo le
esigenze appena descritte, sulla base di codici di comportamento redatti da
associazioni rappresentative di categoria, comunicati al Ministero della Giustizia che,
di concerto con i ministeri competenti, può formulare entro 30 giorni, osservazioni
sull’idoneità del Modello a prevenire i reati.
43
Art.6,7 d.lgs.231/2001.
Pag. 69
È infine previsto che, negli Enti di piccole dimensioni, il compito di vigilanza possa
essere svolto direttamente dall’organo dirigente. Con riferimento all’effettiva
applicazione del Modello, il decreto richiede:
-
una verifica periodica e, nel caso in cui siano scoperte significative violazioni
delle
prescrizioni
imposte
dal
Modello
o
intervengano
mutamenti
nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la
modifica del Modello;
-
l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal
Modello.
Nonostante il decreto richiami la natura facoltativa del modello, è evidente che la
mancata adozione espone patrimonialmente gli enti, che non lo adottano, in relazione a
un considerevole elenco di reati.
2.8.2. LE “LINEE GUIDA” DI CONFINDUSTRIA
“Le “Linee Guida” di Confindustria sono state approvate dal Ministero della Giustizia
con il D.M. 4 dicembre 2003. Il successivo aggiornamento, pubblicato da
Confindustria in data 24 maggio 2004, è stato approvato dal Ministero della Giustizia,
che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal
decreto. Dette “Linee Guida” sono state aggiornate da Confindustria alla data del 31
marzo 2008. Nella definizione del Modello, le “Linee Guida” di Confindustria
prevedono le seguenti fasi progettuali:
-
l’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare
in quali aree di attività e secondo quali modalità si possano verificare i reati
previsti dal decreto;
-
la predisposizione di un sistema di controllo44 idoneo a prevenire i rischi di
reato identificati nella fase precedente, attraverso la valutazione del sistema di
44
Il sistema di controllo esistente all’interno dell’ente, o sistema di controllo interno, “è l’insieme delle regole,
delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di
identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana,
corretta e coerente con gli obiettivi prefissati” (Codice di Autodisciplina, Comitato per la Corporate
Governance, Borsa Italiana S.p.A., 2006).
Pag. 70
controllo esistente all’interno dell’ente ed il suo grado di adeguamento alle
esigenze espresse dal decreto.
Le componenti più rilevanti del sistema di controllo delineato nelle “Linee Guida” di
Confindustria per garantire l’efficacia del modello di organizzazione, gestione e
controllo, sono le seguenti:
-
la previsione di principi etici e di regole comportamentali in un codice etico;
-
un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare
con riguardo all’attribuzione di responsabilità, alle linee di dipendenza
gerarchica e descrizione dei compiti con specifica previsione di principi di
controllo;
-
procedure, manuali e/o informatiche, che regolino lo svolgimento delle attività,
prevedendo opportuni controlli;
-
poteri autorizzativi e di firma coerenti con le responsabilità organizzative e
gestionali attribuite dall’ente, prevedendo, laddove richiesto, l’indicazione di
limiti di spesa;
-
sistemi di controllo di gestione, capaci di segnalare tempestivamente possibili
criticità;
-
informazione e formazione del personale.
Il sistema di controllo, inoltre, deve conformarsi ai seguenti principi:
-
verificabilità, tracciabilità, coerenza e congruità di ogni operazione;
-
segregazione dei compiti;
-
documentazione dei controlli effettuati”.45
2.8.3. L’INTEGRAZIONE DEL D.LGS.231/2001 CON ALTRI SISTEMI
AZIENDALI E ALTRE NORMATIVE
Il Modello organizzativo di una società è implementato in relazione alla sua
compatibilità con l’organizzazione stessa, in modo tale da integrarsi perfettamente con
l’efficacia del suo business.
45
www.mercafir.it, “Il Modello di Organizzazione, Gestione e Controllo ex D.lgs.231/2001”.
Pag. 71
Per la predisposizione del Modello bisogna individuare i comportamenti a rischio
rispetto alle funzioni aziendali e ai reati descritti nel decreto legislativo n.231/2001.
Il Modello in questione, a questo scopo, deve perseguire i seguenti obiettivi:
• trasmettere a tutti i soggetti che operano per conto della società la
consapevolezza del rischio, in caso di violazione delle disposizioni delineate,
di incorrere in un illecito sanzionabile, dal punto di vista amministrativo e
penale, nei loro confronti e in quelli della società;
• realizzare ed aggiornare costantemente un quadro delle aree aziendali in grado
di riconoscere le operazioni più rischiose;
• rafforzare il concetto che tali forme di comportamento illecito sono contrarie
al codice etico della società, e che questa si impegna a prevenire tali condotte;
• permettere alla società, grazie all’attività di monitoraggio sulle attività
rischiose, di adottare degli interventi volti a prevenire e punire la commissione
dei reati;
• individuare le attività ed i processi sensibili nel cui ambito possono compiersi
i reati;
• identificare le forme di amministrazione delle risorse finanziarie al fine di
ostacolare l’esecuzione dei reati;
• prevedere misure idonee a garantire lo svolgimento delle attività in conformità
della legge, garantendo l’adozione di specifici interventi atti a ridurre il rischio
di accadimento e rimuovere tempestivamente le situazioni di rischio;
• tenere conto del sistema organizzativo per quanto riguarda l’attribuzione delle
responsabilità, le linee di dipendenza gerarchica ed i poteri autorizzativi in
coerenza con le responsabilità organizzative e gestionali assegnate
(www.sin.it).
Pag. 72
Il sistema di gestione dei rischi46 si snoda nelle fasi rappresentate nella figura che
segue:
Fonte: www.ilsussidiario.net/Economia-e-finanza, CONFINDUSTRIA, Articolazione del Sistema di
controllo interno in ottemperanza ex D.lgs.231/2001.
Per ridurre il rischio bisogna agire su due fattori determinanti: probabilità di
accadimento dell’evento e impatto dell’evento stesso. L’analisi delle aree e dei
comportamenti aziendali a rischio deriva dalla valutazione del business e dalle
funzioni aziendali interessate.
Risulta di estremo interesse il processo descritto nella figura precedente, che
attribuisce una certa importanza al concetto di “rischio accettabile”, quale premessa
per la costruzione di un sistema di controllo preventivo. A tal proposito, e
considerando che in linea di principio il rischio è ritenuto accettabile quando i controlli
aggiuntivi costano più della risorsa da proteggere, il processo si sofferma sulla
46
Art.6 comma 2 del d.lgs.231/2001.
Pag. 73
difficoltà di attribuire alla logica dei costi un riferimento utilizzabile in via esclusiva
nella costruzione dei modelli rivolti a prevenire i reati previsti dal d.lgs.231/2001.
Infatti, poiché in assenza della definizione di un rischio accettabile la quantità/qualità
dei controlli istituibili diventa infinita, occorre individuare una soglia che consenta di
porre un limite alle misure di prevenzione da introdurre; soglia concettuale di
accettabilità che può essere rappresentata da un sistema di prevenzione tale da non
poter essere aggirato “se non fraudolentemente”.
Oltre l’aspetto relativo all’area soggetta a possibile violazione (area oggettiva), si deve
tener conto anche della parte soggettiva, cioè i soggetti di potenziali violazioni. E’
opportuno riconoscere gli attori interessati che potrebbero riguardare anche coloro che
sono legati all’attività aziendale solo tramite rapporti di collaborazione (partner
commerciali), consulenti esterni ecc..
I processi riguardanti l’area finanziaria47 ricoprono un ruolo di estrema rilevanza per
una corretta applicazione del d.lgs.231/2001. La norma li tratta in sede separata,
appunto perché in sede di analisi dei rischi, l’ambito finanziario dovrebbe essere
considerato uno di massima importanza.
Per compiere un’efficiente ed efficace implementazione di un Modello 231 bisogna
effettuare una mappatura dei processi sensibili, definire ed analizzare i potenziali rischi
per singolo processo, ed analizzare, valutare e adeguare il sistema di controllo
preventivo.
Il sistema dei controlli preventivi dovrà essere nelle condizioni di garantire che il
rischio di commissione dei reati, indicati nelle disposizioni del d.lgs.231/2001, sia
ridotto ad un “livello accettabile”.
2.9. COMPONENTI ED OBIETTIVI DEL SISTEMA DI CONTROLLO
INTERNO
Le disposizioni legislative introdotte nel tempo, quali il T.U.F. (Testo Unico della
Finanza), il d.lgs.231/2001, il codice di Autodisciplina per le società quotate, i
regolamenti delle autorità di vigilanza ecc.., hanno prestato attenzione sugli organi
47
Art.6, comma 2, lettera C del decreto 231/2001.
Pag. 74
aziendali di gestione e controllo ed hanno partecipato all’adeguamento delle normative
italiane alle best practices internazionali in materia. A tal riguardo, nel 2011 il
comitato per la corporate governance48 ha emanato la nuova versione del Codice di
Autodisciplina, il quale ha introdotto delle innovazioni inerenti ai sistemi di controllo e
in materia di corporate governance.
Il sistema dei controlli è uno degli snodi fondamentali della governance di una società:
è tuttavia arduo identificare un modello di “perfezione assoluto” del sistema dei
controlli. L’efficienza e l’efficacia di tale sistema dipendono infatti da numerose
variabili specifiche di ciascun emittente. Il Comitato per la Corporate Governance di
Borsa Italiana (art.7 del Codice di Autodisciplina), enuncia dunque una serie di
raccomandazioni di carattere generale, il cui contenuto può essere individuato facendo
riferimento alla singola società, all’esito di un’accurata analisi degli assetti
organizzativi della stessa e delle peculiarità del sistema in cui essa opera.
“Il Codice di Autodisciplina afferma che il sistema di controllo interno e dei rischi è
un sistema unitario di cui il rischio rappresenta il filo conduttore: solo
un’identificazione e valutazione e un monitoraggio continuo dei rischi aziendali
possono consentire agli organi competenti di strutturare il sistema di controllo in modo
adeguato. Dall’impossibilità di stabilire dall’esterno e in assoluto le caratteristiche
essenziali del sistema di controllo interno deriva un impatto significativo della nuova
disciplina autoregolamentare sulla governance delle società quotate: gli organismi
societari sono fortemente responsabilizzati, e sono chiamati ad agire in modo
coordinato. La carenza in una determinata fase del sistema può ripercuotersi su tutte le
fasi (e su tutti gli organismi competenti), cosicché ciascuno diviene responsabile del
funzionamento complessivo del sistema. Inoltre, tra le più significative innovazioni del
Codice di Autodisciplina del 2011, vi è l’evidenziazione della centralità della nozione
di “rischio” nel sistema dei controlli ed una rivisitazione dei principali organismi
48
In Italia “Borsa Italiana” ha emanato una serie di direttive, e in particolare ha istituito un Comitato per la
Corporate Governance, con il compito di redigere un Codice di Autodisciplina. Questo codice, ad adesione
volontaria, dà molta importanza al ruolo dei consiglieri indipendenti e ai comitati interni al consiglio,
www.borsaitaliana.it.
Pag. 75
societari coinvolti nel sistema di controllo e delle competenze e responsabilità di
ciascuno di essi”.49
Di conseguenza, pur essendovi diversi soggetti ed organi che rientrano nel governo
aziendale (C.D.A., collegio sindacale, comitato per il controllo e rischi, responsabile
dell’Internal Audit e tutta la sua funzione, il dirigente preposto alla redazione dei
documenti contabili societari ecc..), ed avendo ognuno compiti e ruoli differenti, sono,
tuttavia, collegati in merito alla formazione, verifica e monitoraggio del sistema di
controllo interno.50 “Il controllo interno è un processo, svolto dal consiglio di
amministrazione, dai dirigenti e da altri operatori della struttura aziendale, che si
prefigge di fornire una ragionevole sicurezza sulla realizzazione degli obiettivi di
efficacia ed efficienza delle attività operative, l’attendibilità delle informazioni di
bilancio e la conformità alle leggi e ai regolamenti in vigore”.51
Per definire un corretto sistema di controllo interno necessita analizzare alcuni concetti
fondamentali: processi, attori, ragionevole sicurezza ed obiettivi.
Quando si parla di processi di controllo si fa riferimento ad una serie di operazioni che
interessano l’intera attività aziendale ai vari livelli organizzativi, quali pianificazione,
esecuzione e monitoraggio. Il controllo interno è da considerarsi parte integrante dei
processi aziendali, e ciò permette all’azienda il raggiungimento degli obiettivi
prefissati e il miglioramento della qualità dei processi e della circolazione delle
informazioni.
Gli strumenti utilizzati nei processi di controllo sono il budget, la contabilità generale
ed analitica, il reporting, le tecniche di simulazione economico-finanziarie.
Gli attori che partecipano al processo di controllo sono, oltre il C.D.A. e il
management, tutti i soggetti che operano, progettano ed implementano il controllo,
ognuno con i propri ruoli e responsabilità.
49
Associazione Italiana Internal Auditors, Il sistema di controllo interno e di gestione dei rischi: gli impatti sul
sistema di governance, G. CANNIZZARO, 2012.
50
“Il sistema di controllo interno è definito come l’insieme delle regole, delle procedure e delle strutture
organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali
rischi. Tale sistema è integrato nei più generali assetti organizzativi e di governo societario adottati
dall’emittente e tiene in adeguata considerazione i modelli di riferimento e le best practices in ambito nazionale
ed internazionale” (Codice di Autodisciplina, art.7.P.1).
51
www.coso.org.
Pag. 76
Il sistema di controllo interno risente dei limiti52 insiti nei processi, nelle procedure di
controllo, quindi anche se esso risulta funzionante, può fornire ai vari soggetti
aziendali una ragionevole sicurezza sulla realizzazione degli obiettivi aziendali, non la
certezza assoluta: il completo ottenimento degli obiettivi dipenderà dall’efficienza e
dall’efficacia delle attività poste in essere nel sistema di controllo interno
implementato.
Il grado di efficacia del sistema in esame non può trascurare la presenza organizzata di
alcuni componenti “soft” (dimensione immateriale), ossia uno stile di direzione
positivo diretto a considerare valori etici, principi, come fattori fondamentali per il
corretto andamento etico del business, e di componenti “hard” (dimensione materiale),
ovvero ciò che concerne la struttura organizzativa, le procedure e gli strumenti di
controllo, di revisione, di valutazione, e i mezzi informatici ecc..
Si è detto che il management e il consiglio di amministrazione si attendono dal sistema
di controllo interno che vengano raggiunti gli obiettivi preposti, cioè la garanzia
dell’economicità53, lo sviluppo duraturo dell’azienda nel tempo. In particolare, le
aspettative si rifanno ad alcune categorie di obiettivi:
-
efficienza ed efficacia della gestione, ossia l’obiettivo è realizzare le condizioni
affinché i processi aziendali possano ottimizzare l’impiego delle risorse
aziendali, evitando sprechi, inefficienze, ed aumentando la produttività;
-
attendibilità delle informazioni di bilancio: in questa sede la presenza dei
controlli è connessa, da un lato, alla veridicità dei dati contabili e alla
trasparenza verso gli stakeholder, dall’altro lato alle esigenze gestionali, ossia al
52
I limiti di cui si asserisce sono: la ragionevole sicurezza sul conseguimento degli obiettivi, la tempestività,
selettività, accuratezza delle informazioni, l’errore umano nel prendere le decisioni sulla base delle informazioni
disponibili, l’incompetenza delle risorse umane nello svolgere i controlli, atti di “collusione” tra due o più
soggetti, il rapporto costi/benefici, ossia il rischio di insuccesso, a causa di una valutazione errata dei benefici
derivanti dal controllo, nel momento in cui l’azienda decide di attivare un controllo (programmi di formazione e
addestramento del personale che possono rivelarsi inefficaci).
53
“L’economicità intesa come rafforzamento delle condizioni su cui si basa la redditività di breve e medio/lungo
termine dell’azienda. Deriva dalla combinazione di alcuni obietti particolari, quali l’efficienza, l’efficacia,
l’economicità particolare e la salvaguardia del valore delle risorse”. In merito a quest’ultimo, l’autore si riferisce
“non solo alla preservazione delle attività materiali da frodi, furti e da eventi accidentali, ma va inteso nel più
ampio significato di monitoraggio e di sviluppo del potenziale vantaggio competitivo associabile al portafoglio
di risorse e competenze dell’azienda.” G.D’ONZA, Il Sistema di Controllo Interno nella prospettiva del risk
management, 2008.
Pag. 77
supporto che i controlli forniscono al management per la presa di decisioni,
eventuali modifiche di strategia ecc..
-
rispetto della norme e dei regolamenti in vigore, in riferimento alla conformità
delle decisioni e delle azioni non soltanto alle leggi di Stato (ad esempio, come
si è descritto in precedenza, in merito ai reati previsti dalle numerose
disposizioni del d.lgs.231/2001, o la legge 262/2005 ecc..), ma all’apparato di
regole che l’azienda si impegna a rispettare, ad esempio la sicurezza dei
lavoratori nei luoghi di lavoro, la riservatezza delle informazioni, la
salvaguardia del patrimonio tangibile (beni fisici aziendali) ed intangibile
(protezione dati, brevetti, know-how).
2.9.1. IL SISTEMA DI CONTROLLO INTERNO NELLA PROSPETTIVA
DEL RISK MANAGEMENT
Dunque, a partire dagli obiettivi appena delineati, si può effettuare una distinzione in
tre sottosistemi componenti il sistema di controllo interno: il controllo di gestione, il
controllo amministrativo-contabile e il controllo di conformità.
Il controllo gestionale è un processo direzionale rilevante per le attività di governo
dell’azienda. Esso si avvale di una struttura organizzativa composta da ruoli e
responsabilità definite, un processo di funzionamento ordinato per fasi ed obiettivi, ed
infine una struttura tecnico-contabile (insieme di regole e strumenti), per svolgere
l’attività di guida e monitoraggio delle operazioni di gestione, in particolare per
garantire l’efficace ed efficiente impiego delle risorse aziendali.
Pag. 78
Fonte: www.altalex.com, La rilevanza giuridica del risultato sul sistema dei controlli, “Il controllo di gestione”.
Il secondo fa riferimento ad una molteplicità di attori, strumenti e processi volti a
favorire l’adeguatezza e l’attendibilità delle informazioni fornite dal sistema
informativo aziendale: si tratta di informazioni interne (destinate ai soggetti aziendali)
ed esterne (supportano la comunicazione aziendale). Lo schema del controllo
amministrativo-contabile presenta cinque componenti, oggetto di modifiche legislative
nell’ambito del processo di armonizzazione internazionale di revisione:
• ambiente di controllo: identifica i soggetti che operano all’interno dell’azienda,
i valori etici ed in generale la cultura aziendale che esplicita il modus operandi
del sistema di controllo interno;
• valutazione dei rischi: questa fase si occupa di valutare i rischi identificati dal
management, collegati alle varie attività che l’azienda attua;
• attività di controllo: si riferisce a quelle azioni messe in atto per supportare il
corretto andamento dei processi amministrativo-contabili, in particolar modo
per contrastare errori e falsificazioni dei dati contabili;
Pag. 79
• informazione e comunicazione: concerne il sistema informativo contabile di cui
il sistema di controllo interno si serve per verificare l’attendibilità e la
correttezza delle operazioni contabili;
• monitoraggio: quest’ultima fase del processo amministrativo-contabile effettua
costantemente delle verifiche sul sistema di controllo al fine di analizzare
l’efficacia e l’efficienza dello stesso nel tempo, ed apportare eventuali
modifiche se necessario, ossia procedendo ad aggiornare le modalità operative
di controllo.
“I controlli non monitorati tendono a deteriorarsi nel tempo: il monitoraggio è
attuato per garantire che il controllo interno continui ad operare in maniera
efficace. Le organizzazioni beneficiano del monitoraggio perché identificano e
correggono i problemi relativi al controllo in maniera tempestiva, inoltre le
informazioni prodotte sono più accurate e affidabili per l’uso decisionale e sono
in grado di fornire certificazioni periodiche sull’efficacia del controllo interno.
Nel corso del tempo l’efficacia del sistema di controllo interno può portare ad
efficienze organizzative e ridurre i “costi di segnalazione” perché questi hanno
un approccio proattivo e reattivo” (www.coso.org).
Infine, il controllo di conformità è l’ultima componente del sistema di controllo
interno dedita a favorire il rispetto delle normative, delle leggi, che regolamentano
l’attività aziendale, volto quindi ad ostacolare comportamenti non conformi alle
disposizioni dettate dall’azienda stessa.
“Questi tre sistemi per poter raggiungere i loro rispettivi obiettivi necessitano di alcuni
meccanismi di rinforzo volti a potenziare la loro azione e aumentarne l’efficacia.
Un primo meccanismo, detto “controllo organizzativo”, svolge un’influenza sui
comportamenti dei membri dell’organizzazione in modo da orientarli verso il
raggiungimento degli obiettivi aziendali. Un secondo meccanismo, definito “controllo
relazionale” si rende necessario in quei contesti in cui sono stati intrapresi dei rapporti
di collaborazione o di cooperazione con altre unità aziendali, supportando
efficacemente il governo della relazione in modo da massimizzare il flusso di
Pag. 80
economicità derivante dalle attività svolte in comune con l’impresa partner e prevenire
i rischi di informazioni inefficaci che potrebbero danneggiare l’azienda stessa”54.
Per una corretta implementazione di un sistema di controllo interno ed una corretta
gestione dello stesso bisogna, quindi, considerare gli elementi summenzionati secondo
una visione d’insieme, in modo da ottenere il massimo rendimento da ogni singolo
sottosistema.
L’istituzione di forme diverse di controllo trova corrispondenza nelle scelte aziendali
fondate su logiche di efficacia e convenienza dedicate all’integrazione del sistema dei
controlli con il sistema di governo dei rischi. La convenienza si misura in funzione
della necessità di garantire il conseguimento degli obiettivi a cui è preposto il sistema
di controllo interno, nel tentativo di un dispendio di risorse sempre minore tenendo in
considerazione i benefici imputabili alla protezione dei rischi.
Si è descritta l’articolazione del sistema di controllo, nelle varie sfaccettature del
controllo interno, che vanno dal controllo di gestione al controllo di conformità,
all’internal auditing e al risk management, tutti diretti al controllo dei rischi.
L’aumento del grado di rischiosità nel perseguimento degli obiettivi aziendali ha
indotto l’organo di gestione dei rischi a considerare la funzione del controllo, oltreché
componente del sistema di controllo interno, elemento di importanza imprescindibile
ai fini della crescita dell’azienda nel tempo.
In questo modo, un sistema di controllo interno, l’organo di governance e il risk
management si presentano strettamente integrati e congiuntamente tesi a garantire la
gestione dei rischi a sostegno delle scelte di governo per l’efficiente ed efficace
raggiungimento degli obiettivi aziendali.
“L’integrazione tra sistemi di controllo e processo di gestione dei rischi si traduce in
un valido supporto all’attuazione degli indirizzi di corporate governance rispetto al
governo ottimale dei fattori critici di successo ed al correlato ottenimento di risultati
coerenti con le attese degli stakeholder. In sostanza, la realizzazione dei processi di
corporate governance e il connesso soddisfacimento delle attese degli interlocutori
54
G.D’ONZA, Il Sistema di Controllo Interno nella prospettiva del risk management, 2008.
Pag. 81
sociali trova determinante indiretta nell’efficace gestione dei rischi associabile a
interventi riconducibili a:
-
la mappatura dei rischi che incombono sull’attività d’impresa (Beretta, 2004);
-
l’integrazione con i processi che delineano gli obiettivi strategici;
-
l’individuazione delle risorse disponibili per l’attuazione di valide misure di
prevenzione;
-
l’apprezzamento dell’impatto e della probabilità di manifestazione dell’evento
rischioso;
-
l’attivazione di misure preventive e di controllo dei rischi;
-
assicurare il monitoraggio continuo dei rischi identificati e l’efficacia degli
interventi adottati”.55
Dal rischio aziendale e di governance, che impone il controllo da parte degli organi di
governo aziendale, l’attenzione si muove verso il governo dei rischi imponendo il
controllo sull’intera organizzazione, rimesso in merito al controllo insito nel processo
di risk management. Pertanto, il sistema dei controlli interni diviene la base su cui si
inserisce il processo di gestione dei rischi e quindi, il controllo sugli stessi.
55
A.ALMICI, Corporate governance, sistemi di controllo e valore aziendale, 2010.
Pag. 82
ANALISI COMPARATIVA DAL PUNTO DI VISTA
DELL’INFORMATIVA SUL RISCHIO NEL SETTORE DELLE
TELECOMUNICAZIONI
(BILANCI DI RIFERIMENTO ANNO 2012)
3.1. GRUPPO TELECOM ITALIA S.P.A.
Il Gruppo Telecom Italia è la realtà industriale italiana con oltre cento anni di
esperienza nel settore delle telecomunicazioni. Offre in Italia e all’estero servizi di
telefonia fissa, telefonia cellulare, telefonia pubblica, telefonia IP, Internet e
televisione via cavo (Tecnologia IPTV). In Italia opera nella telefonia fissa e
nell’accesso a Internet con il marchio Telecom Italia, nella telefonia mobile con il
marchio Tim, nella telefonia IP e nella televisione via cavo con il marchio IPTV di
Telecom Italia.
Il Gruppo Telecom Italia è esposto ai rischi di mercato derivanti da variazioni nei tassi
d’interesse e nei tassi di cambio, nei mercati in cui esso opera o è presente con
emissioni obbligazionarie, principalmente Europa, Stati Uniti, Gran Bretagna e
America Latina.
Le politiche di gestione dei rischi finanziari del Gruppo Telecom Italia tendono alla
diversificazione dei rischi di mercato, alla globale copertura del rischio di cambio e
all’ottimizzazione dell’esposizione ai tassi di interesse attraverso conve nienti
diversificazioni di portafoglio, realizzate altresì mediante l’utilizzo di strumenti
finanziari derivati scelti. Tali strumenti non hanno fini speculativi e hanno tutti un
titolo sottostante, oggetto di copertura.
Il Gruppo definisce una composizione ottimale della struttura di indebitamento tra
componente a tasso fisso e componente a tasso variabile, al fine di determinare la
propria esposizione ai tassi di interesse, ed utilizza gli strumenti finanziari derivati allo
scopo di tendere alla prefissata composizione del debito. Tenendo in considerazione
l’attività operativa del Gruppo, la combinazione ritenuta più adeguata nel medio-lungo
termine delle passività finanziarie non correnti è stata identificata, sulla base del valore
Pag. 83
nominale, nel range 65% - 75% per la componente a tasso fisso e 25% - 35% per la
componente a tasso variabile.56
Il Gruppo si è fornito di “Linee Guida per la gestione e controllo dei rischi finanziari”
al fine di gestire i rischi di mercato ed utilizza principalmente gli strumenti finanziari
derivati elencati di seguito:
• gli Interest Rate Swaps (I.R.S.) vengono adoperati per variare il profilo
dell’esposizione originaria al rischio di tasso d’interesse dei prestiti e delle
obbligazioni, sia a tasso fisso che a tasso variabile;
• i Cross Currency and Interest Rate Swaps (C.C.I.R.S.) e i Currency Forwards
sono impiegati per trasformare i prestiti e le obbligazioni emessi in valute
diverse dall’Euro – principalmente in dollari statunitensi e in sterline inglesi –
nelle divise funzionali delle società operative.
(milioni di
Euro)
Rischio coperto
Interest rate
Rischio di tasso
di interesse
swaps
Rischio
di tasso
Cross Currency
di interesse e
and Interest rate
rischio di
swaps
cambio
Totale derivati in Fair Value
Hedge
Interest rate
Rischio di tasso
di interesse
swaps
Rischio
tasso di
Cross Currency
interesse
and Interest
e rischio di
Rate Swaps
cambio
Commodity
Rischio
commodity
Swap
(energia)
and Options
Nozionale al
31.12.2012
Mark to
market Spot*
(Clean Price)
al 31.12.2012
Nozionale al
31.12.2011
Mark to market
Spot* (Clean
Price) al
31.12.2011
2.400
3.100
(1)
9
3.179
3.257
188
193
5.579
6.357
187
202
3.120
3.370
(228)
(307)
10.402
10.402
(577)
56
27
-
1
-
Forward and FX
Rischio di
cambio
Options
Totale derivati in Cash Flow
Hedge
Totale derivati Non in Hedge
Accounting
32
1
(2)
-
13.581
13.773
(806)
(251)
627
730
45
(22)
Totale derivati Gruppo Telecom
Italia
19.787
20.860
(574)
(71)
*Il Mark to Market Spot sopra riportato rappresenta la valutazione di mercato del derivato al netto della quota
maturata del flusso in corso. Fonte: TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.212.
56
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.56.
Pag. 84
Gli strumenti finanziari derivati sono deputati a copertura del fair value per la gestione
del rischio di cambio sugli strumenti denominati in valute diverse dall’Euro e per la
gestione del rischio di tasso d’interesse sui finanziamenti a tasso fisso. Gli strumenti
finanziari derivati sono, invece, designati a copertura dei flussi di cassa quando si
prefiggono l’obiettivo di prestabilire il tasso di cambio e il tasso d’interesse delle
transazioni future.
Tutti gli strumenti finanziari derivati sono stipulati con controparti bancarie e
finanziarie aventi al minimo la classe di rating “BBB-” dell’agenzia Standard & Poor’s
o equivalenti. La misura dell’esposizione ai diversi rischi di mercato è stimabile
mediante l’analisi di sensitività (così come delineato dall’applicazione dell’IFRS 7):
attraverso tale analisi si spiegano e commentano gli effetti indotti da una data ed
ipotizzata variazione nei livelli delle variabili più significative nei diversi mercati di
riferimento (cambio, tassi, prezzi) sugli oneri e proventi della gestione finanziaria e,
tuttavia, direttamente sul patrimonio netto.57
Essendo volatili i livelli di tassi d’interesse e cambi, che hanno contraddistinto i
mercati finanziari a partire dal quarto trimestre 2008, è stata influenzata intensamente
la valutazione di mercato (fair value) delle posizioni in derivati e delle correlate
passività/attività finanziarie.
Per rappresentare al meglio il reale andamento dell’indebitamento finanziario netto,
già a partire dalla relazione finanziaria semestrale al 30 giugno 2009, il Gruppo ha
ritenuto di esporre, in aggiunta al consueto indicatore (denominato “Indebitamento
finanziario netto contabile”), anche una misura qualificata come “Indebitamento
finanziario netto rettificato”, che elimina gli effetti meramente contabili e non
monetari scaturenti dalla stima al fair value dei derivati e delle correlate
passività/attività finanziarie. La valutazione degli strumenti finanziari derivati, che ha
tra l’altro l’obiettivo di predeterminare il tasso di cambio e di interesse dei flussi
contrattuali variabili futuri, non implica difatti un concreto regolamento monetario.58
57
58
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.206,207.
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.57.
Pag. 85
3.1.1. INDEBITAMENTO FINANZIARIO NETTO
È pari a 34.878 milioni di Euro, con una riduzione di 1.524 milioni di euro rispetto a
36.402 milioni di Euro di fine 2011. Si evidenzia che, in aggiunta al consueto
indicatore (ridefinito “Indebitamento finanziario netto contabile”), è riportata una
misura denominata “Indebitamento finanziario netto rettificato” che elimina gli effetti
meramente contabili e non monetari derivanti dalla valutazione al fair value dei
derivati e delle correlate passività/attività finanziarie.
La composizione è la seguente:
(milioni di euro)
31.12.2012 (a)
31.12.2011 (b)
Variazione (a - b)
Passività finanziarie non
correnti
Obbligazioni
15.138
13.131
2.007
18.591
20.510
(1.919)
1.158
1.300
(142)
34.887
34.941
(54)
1.192
5.327
(4.135)
4.016
1.723
2.293
217
240
(23)
5.425
7.290
(1.865)
40.312
42.231
(1.919)
(2.449)
(2.891)
442
(2.449)
(2.891)
442
Titoli diversi dalle
partecipazioni
(363)
(864)
501
Crediti finanziari e altre
attività finanziarie
(476)
(479)
3
Cassa e altre disponibilità
liquide equivalenti
(2146)
(1.595)
(551)
(2.985)
(2.938)
(47)
Debiti verso banche, altri
debiti e passività
finanziarie
Passività per locazioni
finanziarie
Passività finanziarie
correnti (*)
Obbligazioni
Debiti verso banche, altri
debiti e passività
finanziarie
Passività per locazioni
finanziarie
Totale debito
finanziario lordo
Attività finanziarie non
correnti
Crediti finanziari e altre
attività finanziarie
Attività finanziarie
correnti
Pag. 86
Totale attività
finanziarie
(5.434)
(5.829)
395
34.878
36.402
(1.524)
(1.651)
(1.519)
(132)
33.227
34.883
(1.656)
Totale debito
finanziario lordo
rettificato
37.010
38.713
(1.703)
Totale attività
finanziarie rettificate
(3.783)
(3.830)
47
1.192
5.327
(4.135)
2.301
681
1.620
217
240
(23)
Indebitamento
finanziario netto
contabile
Storno valutazione al fair
value di derivati e
correlate
passività/attività
finanziarie
Indebitamento
finanziario netto
rettificato
Così dettagliato:
(*) di cui quota corrente
del debito a M/L termine:
Obbligazioni
Debiti verso banche, altri
debiti e passività
finanziarie
Passività per locazioni
finanziarie
Fonte: TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.89.
La quota non corrente del debito finanziario lordo pari a 34.887 milioni di euro
(34.941 milioni di euro a fine 2011) rappresenta l’87% del debito finanziario lordo
totale. Al fine del raggiungimento a livello di Gruppo degli obiettivi in termini di
composizione del debito e nell’ambito delle “Linee guida per la gestione e controllo
dei rischi finanziari” accolte, Telecom Italia S.p.A., ricorrendo sia a finanziamenti da
terzi che intercompany, si avvale degli strumenti derivati I.R.S. e C.C.I.R.S. a
copertura delle proprie passività.59
59
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.89.
Pag. 87
Fonte: www.telecomitalia.com, Macrostruttura organizzativa del gruppo Telecom Italia al 30/06/2012.
3.1.2. VALUTAZIONE DEI FORNITORI
Il processo di selezione, valutazione e controllo dei fornitori del Gruppo Telecom
Italia si attua, per i mercati di acquisto maggiormente rischiosi, in una fase precontrattuale di conoscenza per la valutazione delle loro caratteristiche economico-
Pag. 88
finanziarie e tecnico-organizzative. Queste, una volta accertate, consentono
l’iscrizione all’Albo Fornitori.
Tutti i fornitori del Gruppo devono impegnarsi per loro e per gli eventuali
subappaltatori autorizzati, collaboratori e dipendenti, a rispettare i principi eticocomportamentali del Codice etico e di Condotta del Gruppo. Le aziende registrate che
abbiano ricevuto ordini di acquisto sono di norma assoggettate a verifiche nel corso
della fornitura, dal controllo di qualità entrante (vincolante ai fini dell’accettazione ed
uso del bene acquistato) al monitoraggio di “vendor rating” (valutazione sistematica
della fornitura).
Nel 2012, è continuata la realizzazione del nuovo processo composto dalle attività
dirette al miglioramento della C.S.R. (Corporate Social Responsibility) della supply
chain, tramite una più organizzata sistematizzazione degli elementi di valutazione
della sostenibilità dei fornitori nelle fasi di qualificazione, qualità entrante e vendor
rating.
Gli elementi più rilevanti del processo concernono:
• la classificazione dei fornitori in funzione dei potenziali rischi connessi alla loro
performance di sostenibilità, tramite un’appropriata metodologia che esamina
gli aspetti socio-ambientali e di continuità di business collegati ai mercati
d’acquisto in cui operano. Tali mercati sono stati infatti raggruppati in relazione
a parametri, quali le aree geografiche di riferimento, il potenziale impatto
sull’ambiente e sulla società delle attività dei fornitori e dei prodotti/servizi
forniti lungo il loro intero ciclo di vita, l’impatto sulla reputazione di Telecom
Italia come cliente. Ulteriormente, il Gruppo ha creato una matrice che mette in
relazione la spesa relativa allo specifico mercato d’acquisto con l’indice di
rischio calcolato sulla base dei parametri suesposti. Ciò ha permesso di
suddividere i mercati d’acquisto in quattro classi, individuando quelli più critici
dal punto di vista della sostenibilità;
• i fornitori appartenenti alle classi a maggior rischio sono oggetto di audit di
C.S.R., effettuati dal personale dell’azienda o di aziende terze specializzate nel
settore. Tali audit saranno replicati sistematicamente per seguire l’attuazione di
Pag. 89
eventuali azioni correttive e, in caso di esito positivo, per appurare il
mantenimento nel tempo del livello di prestazioni confrontato.60
3.1.3. OBIETTIVI E POLITICA DI GESTIONE DEI RISCHI FINANZIARI
Il Gruppo Telecom Italia, nell’ordinaria esecuzione delle proprie attività operative,
risulta esposto ai seguenti rischi finanziari:
-
rischio di mercato: derivante dalle variazioni dei tassi d’interesse e dei tassi di
cambio, collegati alle attività finanziarie generate e alle passività finanziarie che
gravano sull’azienda;
-
rischio di credito: rappresentato dal rischio di inadempimento di obbligazioni
assunte dalla controparte in relazione agli impieghi di liquidità del Gruppo;
-
rischio di liquidità: connesso all’esigenza di far fronte agli impegni finanziari
nel breve termine.61
3.1.4. GESTIONE DEL RISCHIO DI CAMBIO
“Al 31 dicembre 2012 (così come al 31 dicembre 2011), il rischio di cambio derivante
dai finanziamenti accesi dal Gruppo e denominati in valute diverse dalla valuta
funzionale di bilancio delle singole società è stato integralmente coperto. Per tale
ragione il rischio di cambio non è oggetto di analisi di sensitività”.62
3.1.5. GESTIONE DEL RISCHIO DI TASSO DI INTERESSE
La trasformazione dei tassi d’interesse sulla componente variabile di debiti e liquidità
può provocare maggiori o minori oneri/proventi finanziari, invece, le variazioni del
livello dei tassi d’interesse attesi influenzano la valutazione al fair value dei derivati
del Gruppo. In particolare:
-
in merito ai derivati che modificano in tasso fisso Euro le passività contratte dal
Gruppo (cash flow hedging), in attuazione dei principi contabili internazionali
che disciplinano l’hedge accounting, la valorizzazione al fair value (mark to
market) di questi strumenti viene rimandata in un’appropriata riserva
60
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.108.
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.206.
62
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.207.
61
Pag. 90
indisponibile del Patrimonio Netto. La variazione congiunta delle numerose
variabili di mercato cui il calcolo del mark to market è sottoposto tra la data di
stipula delle operazioni e quella della valutazione, rende poco significativa
qualsiasi ipotesi circa l’andamento delle variabili stesse. Con l’avvicinarsi della
scadenza dei contratti, gli effetti contabili delineati verranno gradualmente
assorbiti fino al loro completo esaurimento;
-
se al 31 dicembre 2012 i tassi di interesse nei diversi mercati nei quali il
Gruppo Telecom Italia opera fossero stati 100 punti base più alti/più bassi
rispetto a quanto effettivamente concretizzatosi, si sarebbero riportati a livello
di conto economico, maggiori/minori oneri finanziari, al lordo del relativo
effetto fiscale, per 18 milioni di euro (42 milioni di euro al 31 dicembre
2011).63
3.1.6. GESTIONE DEL RISCHIO DI CREDITO
L’esposizione del Gruppo Telecom Italia al rischio di credito è rappresentata dalle
potenziali perdite che potrebbero scaturire dal mancato adempimento delle
obbligazioni assunte dalle controparti sia commerciali che finanziarie.
Tale esposizione deriva essenzialmente da fattori economico-finanziari generali, dall’
eventualità che si riscontrino determinate condizioni di insolvenza di alcune
controparti debitrici e da elementi più strettamente tecnico-commerciali o
amministrativi.
La massima esposizione teorica al rischio di credito per il Gruppo Telecom Italia si
raffigura nel valore contabile delle attività finanziarie e nei crediti commerciali iscritti
in bilancio. Il rischio riguardante la componente dei crediti commerciali viene gestito
con strumenti di analisi e scoring della clientela. Per alcune gamme di credito
commerciale il Gruppo ricorre anche a strumenti di factoring che regolano le cessioni
di credito specialmente con clausola “pro-soluto”.
Gli accantonamenti al fondo svalutazione crediti sono eseguiti specificamente sulle
posizioni creditorie che espongono particolari elementi di rischio.
63
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.207.
Pag. 91
Sulle posizioni creditorie che non mostrano tali caratteristiche, sono invece effettuati,
per il ramo di clientela di appartenenza, accantonamenti in relazione all’inesigibilità
media stimata sulla base di indicatori statistici.
Per quanto concerne il rischio di credito relativo alle componenti attive che
partecipano alla determinazione dell’”Indebitamento finanziario netto”, il Gruppo
Telecom Italia orienta la gestione della liquidità seguendo norme prudenziali e
principalmente amministrando le seguenti attività:
-
gestione di mercato monetario, alla quale l’azienda assegna l’investimento degli
eccessi momentanei di cassa in corso d’anno, prevedendo un riassorbimento nei
dodici mesi successivi;
-
gestione di portafoglio obbligazionario, alla quale l’azienda incarica
l’investimento di un livello di liquidità duraturo, l’investimento di quella
porzione di liquidità il cui riassorbimento per esigenze di cassa si prevede che
avverrà dopo dodici mesi, ed anche l’incremento della produttività media
dell’attivo.64
3.1.7. GESTIONE DEL RISCHIO DI LIQUIDITA’
Il Gruppo insegue l’obiettivo di un apposito livello di flessibilità finanziaria riferito al
mantenimento di un margine di tesoreria corrente che permetta la copertura delle
necessità di rifinanziamento almeno nei successivi dodici mesi tramite la disponibilità
di immutabili linee bancarie e di liquidità. Si evidenziano delle attività finanziarie
correnti al 31 dicembre 2012, insieme alle “linee bancarie committed”65 non utilizzate,
che consentono una copertura completa delle scadenze di rimborso del debito presunte
anche oltre i 24 mesi successivi.
Il 14% dell’indebitamento finanziario lordo al 31 dicembre 2012 (valori nominali di
rimborso) scadrà nei dodici mesi successivi.66
64
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.209.
“Facilitazione creditizia che la banca si impegna a tenere a disposizione dell'affidato sino ad una scadenza
contrattualmente prevista e salvo il verificarsi di condizioni risolutive del contratto”, www.mi.camcom.it.
66
TELECOMITALIA, Relazione Finanziaria annuale 2012, pag.210.
65
Pag. 92
3.2. GRUPPO WIND TELECOMUNICAZIONI S.P.A.
Il Gruppo Wind Telecomunicazioni è un operatore leader nel settore delle
telecomunicazioni in Italia ed offre servizi di telefonia mobile, telefonia fissa, ed
Internet ai clienti consumer e corporate. Il Gruppo commercializza i propri servizi di
telefonia mobile attraverso il marchio “WIND” e fornisce voce, accesso alla rete,
roaming internazionale e servizi a valore aggiunto, così come i servizi Internet
attraverso:
• G.S.M. (Global System for Mobile Communications) e G.P.R.S. (General
Packet Radio Services) che consentono la connessione continua a Internet
(conosciute come “seconda generazione o tecnologie “2G”);
• sistemi universali di telecomunicazioni mobile, che sono progettati per fornire
una vasta gamma di servizi voce, “servizio dati ad alta velocità e servizi
multimediali” (“U.M.T.S.”) e la tecnologia “high-speed downlink packet
access” (“H.S.D.P.A.”) (conosciute come “terza generazione” o tecnologie
“3G”).
In linea con il mercato italiano delle telecomunicazioni la maggioranza dei clienti di
telefonia mobile di Wind sono clienti pre-pagati. Wind inoltre è il principale operatore
alternativo nel mercato delle telecomunicazioni fisse in Italia e commercializza i suoi
servizi di telefonia fissa, broadband e servizi dati attraverso il marchio “Infostrada”.67
3.2.1. GESTIONE DEL RISCHIO DI CREDITO
Il rischio di credito gestito dal Gruppo fa riferimento specialmente ai crediti
commerciali, che al 31 Dicembre 2012 ammontano a 1.195.981 migliaia di Euro.
Il Gruppo ridimensiona il rischio mediante un’attività preventiva di “credit check” che
consta nell’accertamento dell’attendibilità e solvibilità di tutti i clienti che richiedono
nuovi prodotti e servizi o l’ampliamento di servizi già esistenti, facilitando
ulteriormente contratti di vendita che prevedono metodi di pagamento inerziali con lo
scopo di diminuire il rischio di credito sottostante. Tale riscontro viene attuato nel
67
GRUPPO WIND TELECOMUNICAZIONI, Relazione sulla gestione al 31 dicembre 2012, pag.3.
Pag. 93
momento di accettazione del cliente stesso con il sostegno di fonti dati esterne ed
interne all’azienda.
Wind Telecomunicazioni S.p.a. compie opportune attività post-acquisizione che
tendono al recupero del credito, quali:
• azioni di sollecito verso i clienti;
• azioni di recupero del credito scaduto diversificate per strategia, portafoglio e
profilo cliente;
• misurazione e controllo continuo dello stato dei crediti mediante strumenti di
reportistica.
Il Gruppo evidenzia una contenuta concentrazione dei crediti in quanto effettua una
diversificazione del portafoglio di prodotti e servizi offerti alla clientela. In particolare,
si riscontra una leggera concentrazione di credito nel volume di affari effettuati da
Wind Telecomunicazioni S.p.a. con i dealers e con gli operatori sia nazionali che
esteri. Wind Telecomunicazioni S.p.a. è inoltre garantita da fideiussioni attive
rilasciate da primari istituti di credito a garanzia delle obbligazioni derivanti sia da
crediti verso dealers che da forniture.
Per quanto concerne la gestione dei flussi finanziari, in merito all’esposizione del
rischio di credito nei confronti delle controparti finanziarie, Wind onora i dettami della
“Treasury Policy”68 del Gruppo Vimpelcom controllando ed eventualmente
concorrendo alla modifica, di concerto con la Holding, dei “Credit Limit” prescritti
per ciascun Gruppo Bancario Nazionale ed Internazionale. Tali Credit Limit tengono
in considerazione la sommatoria dei seguenti elementi:
• disponibilità su ciascun conto corrente bancario o postale;
• depositi o investimenti finanziari similari a breve termine;
• mark to market positivo relativo ai contratti derivati di copertura;
• fideiussioni bancarie rilasciate in favore della società.69
68
“The treasury policy is a document, generally and preferably approved at board level, that gives treasury staff
written guidelines on what they are responsible for, how they should go about this, what their boundaries are and
how their performance will be measured. Most treasuries deal with derivatives and so to must their policies”,
www.treasurers.org/treasurypolicies.
69
GRUPPO WIND TELECOMUNICAZIONI, Relazione sulla gestione al 31 dicembre 2012, pag.83.
Pag. 94
3.2.2. GESTIONE DEL RISCHIO DI LIQUIDITA’
Il rischio di liquidità gestito dal Gruppo discende per la maggior parte dai flussi
finanziari originati dal servizio del debito, in termini di interessi e di capitale, per di
più da tutte le obbligazioni a pagare derivanti dall’operatività aziendale.
Per quanto riguarda il debito, Wind Telecomunicazioni S.p.a. il 26 novembre 2010 ha
stipulato un contratto di finanziamento a medio-lungo termine a tasso variabile –
“Senior Facility Agreement” – composto da due tranches: la tranche A “amortising” e
la tranche B “bullet” denominate in Euro. Il valore nominale complessivo di tali
contratti (al netto dei rimborsi già effettuati) è pari a 2.930.000 migliaia di Euro al
quale si aggiungono 400 milioni di Euro di linea revolving70 utilizzata al 31 dicembre
2012 per 100 milioni di Euro.
Inoltre, Wind Telecomunicazioni S.p.a. ha dei finanziamenti amortizing in Euro verso:
• istituti finanziari, a fronte del piano di rimborso del fair value degli strumenti
derivati estinti in quanto a copertura di finanziamenti rimborsati nell’ambito
del rifinanziamento del debito della società, per un nozionale al 31 dicembre
2012 pari a 162.183 migliaia di Euro;
• il Ministero dello Sviluppo Economico, per un nozionale al 31 dicembre 2012
pari a 324.043 migliaia di Euro, in conseguenza dell’aggiudicazione delle
frequenze di 800 MHz e 2600 MHz assegnatele a conclusione dell’asta
competitiva per le frequenze di quarta generazione in Italia, conclusa il 29
settembre 2011.
Il contratto di finanziamento “Senior Facility Agreement” prevede covenant tipici per
contratti di tale tipologia e dimensioni, tra cui “Financial covenant” e “General
covenant”. La mancata aderenza ai medesimi, in alcuni casi solo qualora non
adeguatamente rimediato, può causare l’obbligo di rimborso anticipato dei prestiti
vigente.
70
“Il contratto di credito al consumo (contratti revolving) è quel contratto con cui un finanziatore concede o si
impegna a concedere ad un consumatore (persona fisica che agisce fuori dall’ambito dell’attività imprenditoriale,
commerciale e professionale svolta) un credito sotto forma di dilazione di pagamento, di prestito o di altra
facilitazione finanziaria”,www.dirittierisposte.it/Schede/Tutela-del-consumatore/Contratti-del-consumatore.
Pag. 95
Al 31 dicembre del 2012 tali requisiti sono stati soddisfatti. Le tranches delle
obbligazioni qualificate in USD sono state coperte con contratti di cross currency
swap (C.C.S.). Relativamente al rischio di liquidità tali contratti derivati implicano uno
scambio dei capitali a scadenza.71
3.2.3. GESTIONE DEL RISCHIO DI MERCATO
La strategia del Gruppo per la gestione dei rischi di tasso di interesse e di cambio
volge sia alla gestione sia al controllo di tali rischi finanziari: in particolare, ove
possibile, tende ad eliminare il rischio di cambio ed all’ottimizzazione del costo del
debito, tenendo in considerazione gli interessi degli stakeholder.
Le passività finanziarie sono il fulcro della gestione del rischio di mercato delle società
del Gruppo Wind nel momento in cui tali passività risultino concretamente accese o in
cui vi è un’alta possibilità che esse vengano accese.
Con particolare riguardo ai rischi di mercato, vengono controllati e amministrati i
seguenti rischi:
• cash flow risk: è il rischio che oscillazioni nella curva dei tassi d’interesse
possano impattare il conto economico, in termini di maggiori oneri finanziari;
• fair value risk: è il rischio che fluttuazioni nella curva dei tassi d’interesse
possano impattare il valore di mercato dello stock del debito;
• currency risk: è il rischio che il valore di mercato di strumenti finanziari non
denominati in Euro (ossia flussi di cassa da questi creati), nonché il valore di
debiti o crediti generati dalla gestione caratteristica ma non denominati in Euro,
sopportino trasformazioni negative scaturenti da mutamenti del tasso di cambio.
Gli obiettivi principali che il Gruppo intende perseguire sono i seguenti:
-
mirare alla tutela dello scenario del piano strategico dagli effetti causati
dall’esposizione ai rischi di tasso di cambio, di interesse e di inflazione,
identificando, per quanto riguarda le passività finanziarie, una combinazione
ottimale tra tasso fisso e tasso variabile contenente altresì il fattore inflattivo;
71
GRUPPO WIND TELECOMUNICAZIONI, Relazione sulla gestione al 31 dicembre 2012, pag.83,84.
Pag. 96
-
moderare il costo del debito;
-
coordinare le operazioni in derivati nel rispetto delle strategie deliberate,
tenendo presente le varie conseguenze a conto economico ed a stato
patrimoniale che le azioni in derivati potranno provocare.72
3.2.4. STRUMENTI DI FINANZA DERIVATA
La tabella seguente evidenzia le posizioni di strumenti di finanza derivata aperte al 31
dicembre 2012 e le variazioni rispetto al 31 dicembre 2011:
(migliaia di euro)
Rischio di cambio
Al 31 dicembre 2012
Fair value (+)
Hedge
Derivati impliciti sui
prestiti obbligazionari
Totale derivati non
Hedge Accounting
Totale derivati
Fair value (-)
Fair value (+)
Fair value (-)
83.578
27.653
154.661
79
-
136.933
-
112.172
83.578
164.586
154.661
112.251
29.634
-
20.192
-
29.634
-
20.192
-
113.212
164.586
174.853
112.251
Rischio di tasso
Totale Cash flow
Al 31 dicembre 2011
Fonte: GRUPPO WIND TELECOMUNICAZIONI, Relazione sulla gestione al 31 dicembre 2012, pag. 104.
Per esprimere il fair value di strumenti finanziari quotati su mercati attivi, il Gruppo si
riferisce alla corrispondente quotazione di mercato alla data di chiusura del presente
bilancio consolidato. In mancanza di un mercato attivo, il fair value è stato definito in
relazione a prezzi assegnati da operatori esterni ed impiegando modelli di valutazione
che si fondano in prevalenza su variabili finanziarie oggettive, ed anche prendendo in
esame, laddove possibile, i prezzi ricavati in transazioni recenti e le quotazioni di
strumenti finanziari assimilabili.
Al 31 dicembre 2012 risultano presenti nel complesso:
• operazioni di copertura, con contratti di cross currency swap, a fronte del
rischio di tasso e cambio relativo alle tranches dei prestiti obbligazionari
72
GRUPPO WIND TELECOMUNICAZIONI, Relazione sulla gestione al 31 dicembre 2012, pag.86.
Pag. 97
denominati in USD per un importo nozionale pari a 2.693.792 migliaia di Euro
(2.389.169 migliaia di Euro al 31 dicembre 2011) con fair value positivo pari a
83.578 migliaia di Euro e fair value negativo pari a 27.653 migliaia di Euro
(fair value positivo pari a 154.661 e negativo pari a 79 migliaia di Euro al 31
dicembre 2011);
• operazioni di copertura, con contratti di interest rate swap plain vanilla e
forward start interest rate swap plain vanilla, a fronte del rischio di tasso sui
finanziamenti verso banche per un nozionale pari a 2.915.000 migliaia di Euro
(3.380.000 migliaia di Euro al 31 dicembre 2011) con fair value negativo pari a
136.993 migliaia di Euro e positivo pari a zero (positivo pari a zero e negativo
pari a 112.172 migliaia di Euro al 31 dicembre 2011);
• derivati impliciti per 29.634 migliaia di Euro (20.192 migliaia di Euro al 31
dicembre 2011), relativi al fair value delle opzioni di rimborso anticipato
previste in sede di emissione dei prestiti obbligazionari Senior Secured Notes e
Additional Senior Secured Notes (24.835 migliaia di Euro sul prestito con
scadenza 2017 e 4.799 migliaia di Euro sul prestito con scadenza 2018).73
73
GRUPPO WIND TELECOMUNICAZIONI, Relazione sulla gestione al 31 dicembre 2012, pag.104.
Pag. 98
3.3. GRUPPO TISCALI S.P.A.
Tiscali è una delle principali società di telecomunicazioni alternative in Italia e offre ai
suoi clienti privati e aziende, una vasta gamma di servizi di accesso a Internet ovvero
ADSL, Voce, Voip, media, servizi a valore aggiunto e servizi di comunicazione.
Il 2012 per Tiscali è stato un esercizio caratterizzato dal proseguimento dei percorsi di
miglioramento iniziati nel 2009, volti alla massimizzazione dell’efficienza e del flusso
di cassa operativo. Nello stesso tempo il Gruppo getta le basi per l’implementazione di
un’indispensabile innovazione dei processi e dei prodotti/servizi per il business
tradizionale che le consenta di affermarsi in uno scenario di mercato decisamente
concorrenziale, in termini di qualità e prezzo, quali principali drivers su cui il cliente
punta per l’orientamento delle sue scelte.
Il contesto macroeconomico recessivo ha influenzato in maniera sfavorevole il livello
dei consumi delle famiglie e mosso le imprese, maggiormente rispetto al passato, ad
inseguire maggiori efficienze per tollerare livelli di prezzo equilibrati.
Contemporaneamente, come sopra osservato, la società non rinuncia a seguire un
percorso di rinnovamento che le permetta di entrare in segmenti di business
caratterizzati da marginalità più elevate di quelle delle comunicazioni tradizionali.74
3.3.1. PRINCIPALI RISCHI E INCERTEZZE CUI IL GRUPPO TISCALI E’
ESPOSTO
La funzione “Corporate Treasury” del gruppo procura servizi al business, collega gli
accessi ai mercati finanziari locali ed internazionali, controlla e governa il rischio
finanziario associato alle transazioni del Gruppo mediante report di rischio interni che
esaminano le esposizioni per grado e magnitudine di rischio. Detti rischi includono
rischi di mercato (compresi rischi di valuta, rischi di tassi d’interesse al fair value e
rischi di prezzo), rischi di credito e rischi nei tassi di interesse del cash flow.75
Il Gruppo Tiscali non si avvale di strumenti finanziari derivati.
74
75
GUPPO TISCALI, Relazione Finanziaria annuale al 31 dicembre 2012, pag.7.
GRUPPO TISCALI, Relazione Finanziaria annuale al 31 dicembre 2012, pag.98.
Pag. 99
3.3.2. RISCHI LEGATI ALLA SITUAZIONE ECONOMICA GENERALE
La situazione economica, patrimoniale e finanziaria del Gruppo è condizionata dai
molteplici fattori che compongono il quadro macro-economico (ad esempio le
variazioni del P.I.L. - Prodotto Interno Lordo), le aspettative da parte dei risparmiatori
nei confronti del sistema economico, e i trend relativi ai tassi di interesse. Il graduale
deperimento del sistema economico, accostato ad un restringimento del reddito
disponibile per le famiglie, ha ridotto il livello generale dei consumi, con effetti
depressivi sulla celere capacità di crescita. Le attività, le strategie e le prospettive del
Gruppo Tiscali sono condizionate da questo stato di cose, e di conseguenza anche la
situazione patrimoniale, economica e finanziaria.
3.3.3. RISCHI CONNESSI ALL’ANDAMENTO DEL MERCATO DELLE
TELECOMUNICAZIONI
Il settore delle telecomunicazioni in cui il Gruppo Tiscali esercita la sua attività è
considerevolmente competitivo in termini di innovazione, di prezzi, di efficienza e di
sostegno agli utenti. Tiscali compete non solo con altri gruppi di spicco a livello
internazionale, ma anche con diversi operatori locali. Il successo delle attività del
Gruppo scaturisce dalla sua capacità di conservare ed ampliare le quote di mercato in
cui attualmente opera tramite servizi innovativi e di eccellenti standard qualitativi che
assicurino equilibrati livelli di redditività. Nel caso in cui il Gruppo non fosse in grado
di difendere il livello competitivo rispetto ai maggiori competitors in termini di prezzo
e qualità, le quote di mercato del Gruppo Tiscali potrebbero ridursi con un effetto
negativo sulle performance economico-finanziarie del Gruppo stesso.
3.3.4. RISCHI CONNESSI ALLA DIPENDENZA TECNOLOGICA DEL
SETTORE
Il Gruppo, operando in un mercato estremamente difficile dal punto di vista
tecnologico, è esposto ad un elevato rischio insito nei Sistemi IT e ICT. Nell’ambito
della gestione dei rischi connessi al deterioramento e malfunzionamento di tali sistemi,
sui quali si basa la gestione del business, il Gruppo investe adeguate risorse rivolte alla
protezione di tutti gli strumenti e i processi informatici. I sistemi core business sono
Pag. 100
tutti altamente affidabili, come il “datacenter”, ubicato nella sede di Cagliari, il quale
è fornito di sistemi di sicurezza (antincendio e antiallagamento), ed in più le copie di
back-up dei dati, eseguite dal personale di esercizio, sono detenute in sede diversa da
dove si trova il centro di elaborazione dati e assicurano un discreto livello di
attendibilità.
Ogni anno si redige il documento programmatico della sicurezza che descrive le
misure di sicurezza (accorgimenti tecnici, informatici, organizzativi, logistici e
procedurali) indirizzate a limitare i rischi di distruzione o perdita, anche accidentale,
dei dati stessi, di accesso non autorizzato o di trattamento non consentito.
3.3.5. RISCHI CONNESSI AI RAPPORTI CON DIPENDENTI E FORNITORI
I dipendenti del Gruppo sono protetti da diverse leggi e/o contratti collettivi di lavoro
che garantiscono loro, mediante rappresentanze locali e nazionali, il diritto di essere
interpellati in merito ad alcune problematiche, ivi incluse il ridimensionamento o la
chiusura di dipartimenti e la diminuzione dell’organico. Tali leggi e/o contratti
collettivi di lavoro utilizzabili dal Gruppo e dai suoi fornitori potrebbero influenzare la
sua flessibilità nel ridefinire e/o riposizionare strategicamente le proprie attività.
La capacità di Tiscali e dei propri fornitori di compiere potenziali restringimenti di
personale o altre misure di interruzione, anche temporanea, del rapporto di lavoro, è
influenzata da autorizzazioni governative e dal consenso dei sindacati. Le proteste
sindacali da parte dei lavoratori dipendenti potrebbero condizionare in maniera
negativa le attività dell’azienda.76
3.3.6. GESTIONE DEL RISCHIO DI CREDITO
I Crediti verso clienti, che al 31 dicembre 2012 ammontano complessivamente a 60,4
milioni di Euro al netto di svalutazioni per complessivi 20,2 milioni di Euro, hanno
origine dalle vendite dei servizi internet, dalle fatturazioni dei servizi di accesso alla
rete, dal traffico di interconnessione inversa, dalla raccolta pubblicitaria e dai servizi
alla clientela business e di fonia riforniti dal Gruppo.
76
GRUPPO TISCALI, Relazione Finanziaria annuale al 31 dicembre 2012, pag.13,14.
Pag. 101
L’analisi dei crediti viene effettuata sistematicamente, adottando una specifica policy
per la determinazione del fondo svalutazione crediti utilizzando come criterio
discriminante l’esperienza e facendo riferimento ai trend storici. Tiscali non ha una
particolare concentrazione del rischio di credito, essendo la sua esposizione creditoria
frammentata su una clientela molto vasta.
Di seguito è riportato l’”ageing analysis”77 (al lordo del fondo svalutazione crediti), al
31 dicembre 2012 e al 31 dicembre 2011:78
(migliaia di Euro)
31 dicembre 2012
31 dicembre 2011
non scaduto
30.030
31.722
1 – 180 giorni
20.045
21.736
181 – 360 giorni
8.859
15.843
Oltre 360 giorni
21.712
55.249
Totale Crediti verso clienti
80.646
124.550
(20.207)
(35.977)
60.439
88.574
Fondo svalutazione crediti
Totale Crediti verso clienti al
netto del fondo
Fonte: GUPPO TISCALI, Relazione Finanziaria annuale al 31 dicembre 2012, pag.87.
3.3.7. GESTIONE DEL RISCHIO LEGATO AL TASSO DI CAMBIO E DI
INTERESSE
Il Gruppo Tiscali, esercita la sua attività principalmente in Italia. Alcune forniture,
benché per importi poco rilevanti, potrebbero essere qualificate in valute estere;
dunque, il rischio di oscillazione dei tassi di cambio a cui è esposto il Gruppo è
trascurabile.
La politica del Gruppo è quella di difendere un corretto rapporto tra indebitamento a
tasso fisso e indebitamento a tasso variabile.
Conseguentemente, la Società sostiene che il rischio di fluttuazione dei tassi non sia
rilevante, e quindi non ha messo in atto interventi di copertura di tale rischio.79
77
“E’ l’analisi per scadenze dei crediti commerciali; essa porta alla classificazione dei crediti in categorie
differenti, costituite in base alle scadenze”, www.abmsolutions.it/abm_BusinessIntelligence.
78
GUPPO TISCALI, Relazione Finanziaria annuale al 31 dicembre 2012, pag.87.
79
GUPPO TISCALI, Relazione Finanziaria annuale al 31 dicembre 2012, pag.14.
Pag. 102
3.4. GRUPPO FASTWEB S.P.A.
Fastweb S.p.a. è uno dei principali operatori alternativi nelle telecomunicazioni a
banda larga su rete fissa in Italia ed opera anche su rete mobile, grazie ad un
innovativa collaborazione come Mobile Virtual Network Operator (M.V.N.O.).80
Attraverso una rete “all IP” (Internet Protocol), con accesso in fibra e xDSL, è riuscita
a realizzare la convergenza tra telefonia, fissa e mobile, internet, su rete fissa e mobile,
offrendo l’estesa gamma di servizi che la banda rende possibili.81
Oggi è parte del gruppo delle comunicazioni svizzero Swisscom.
“In un contesto di mercato complicato, nel 2012 Fastweb ha accresciuto il numero dei
clienti dell’11%, da 1,6 milioni a 1,767 milioni e ha rilanciato gli investimenti
avvalorando la propria leadership tecnologica nei collegamenti di rete fissa.
Le attività della divisione Consumer hanno puntato sempre più sui servizi core, per
offrire la miglior Internet a banda larga, di rete fissa e di rete mobile, ai propri clienti.
Nel corso dell’anno si è inoltre consolidata la partnership commerciale con SKY, che
ha permesso a Fastweb di proporre ai propri clienti l’integrazione con la miglior
offerta di intrattenimento televisivo”.82
3.4.1. STRUMENTI FINANZIARI DERIVATI
In congruenza con le strategie di gestione dei rischi finanziari esplicitate dalla Società,
e come permesso dallo IAS 39, gli strumenti finanziari derivati sono impiegati allo
scopo di copertura dal rischio di oscillazioni dei tassi di cambio.
Gli strumenti finanziari derivati di copertura sono pertanto contabilizzati secondo le
modalità statuite per le relazioni di copertura dei rischi finanziari fin dall’origine della
relazione di copertura stessa, e specificamente quando:
-
sussiste la attribuzione formale e la documentazione della relazione di
copertura;
80
“An MVNO is a company that sells mobile phone service by making use of another company's existing
network infrastructure”, www.mobileburn.com.
81
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio di
esercizio al 31 dicembre 2012, pag.10.
82
www.company.fastweb.it/storia.
Pag. 103
-
si presuppone che la copertura sia altamente efficace nel conseguire il
bilanciamento delle modifiche nel fair value o nei flussi finanziari ascrivibili al
rischio coperto, razionalmente con la strategia aziendale di gestione del rischio
dapprima adoperata per quella peculiare relazione di copertura;
-
l’efficacia può essere misurata in maniera affidabile ed è valutata altamente
efficace durante i diversi periodi contabili per i quali è indicata nei termini
previsti dallo IAS 39.
Le operazioni messe in atto dal Gruppo Fastweb fanno parte della categoria del “cash
flow hedge” in quanto i derivati di cui si avvale sono deputati alla copertura di
operazioni future presunte con un’alta possibilità, figuranti dall’acquisto di
immobilizzazioni materiali in valuta.83
3.4.2. GESTIONE DEL RISCHIO DI CREDITO
La gestione del rischio di credito, in particolar modo riferendosi ai crediti commerciali,
è realizzata tramite una procedura standardizzata fino al momento della disattivazione
del cliente. L’attività di recupero susseguente a tale momento viene amministrata in
outsourcing usufruendo di società di recupero stragiudiziali o studi legali esterni che
operano secondo regole definite e stabilite in funzione della tipologia del cliente e del
valore unitario del credito. Date le differenti varietà di clientela, la Società ha
organizzato distinte unità operative con organico dedicato e specificamente costituito.
Il Gruppo rileva crediti verso singoli clienti che non superano il 10% del fatturato
dell’esercizio 2012.
La Direzione aziendale ha implementato un processo di vendita che consente, per
quanto concerne il segmento di clientela Consumer e Micro Business, l’acquisizione di
clienti con metodologie di pagamento di natura inerziale (carta di credito e
domiciliazione bancaria), che sulla base dei trend storici mostrano un minor rischio di
insolvenza. Si nota, inoltre, che a partire dal mese di agosto 2009, tutti i potenziali
clienti facenti parte dei segmenti “residenziale” e “Micro Business” che desiderano
83
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio di
esercizio al 31 dicembre 2012, pag.18,19.
Pag. 104
l’attivazione vengono assoggettati ad una accertamento di solvibilità, che viene
eseguita dalla società mediante un tool destinato ed approfondito in cooperazione con
un partner di primario standing esperto in questa tipologia di controlli e valutazioni.
Nel corso del 2011, sono state poi avviate attenzioni aggiuntive inerenti
all’ottenimento di nuovi clienti: specificamente è stata impedita la vendita di prodotti
quali PC e TV (business contraddistinto da un notevole rischio di credito) e rinforzate
le verifiche sulla validazione della bontà del metodo di pagamento inerziale attraverso
l’impiego di società qualificate nel settore.
La società rileva al 31 dicembre 2012 un’esposizione verso la pubblica
amministrazione per 238 milioni di Euro.
Dato il contesto macro-economico di riferimento, Fastweb sta individuando le misure
da perseguire per gestire le criticità collegate a tale esposizione.84
Il valore contabile delle attività finanziarie raffigura l’esposizione massima al rischio
di credito. Alla data di chiusura dell’esercizio tale esposizione era la seguente:
(migliaia di Euro)
31 dicembre 2012
Attività finanziarie
31 dicembre 2011
Variazione 2012-2011
4.471
3.920
551
561
-
561
47.264
14.756
32.469
Finanziamenti e crediti
831.299
866.321
(35.022)
Disponibilità liquide e
7.528
12.456
(4.928)
-
160
(160)
-
1.678
(1.678)
891.124
899.331
(8.207)
detenute fino a scadenza
Attività finanziarie al fair
value rilevato a conto
economico
Disponibilità liquide e
mezzi equivalenti verso
parti correlate
mezzi equivalenti
Attività finanziarie
correnti verso parti
correlate
Contratti a termine su
cambi di copertura
Totale
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio
di esercizio al 31 dicembre 2012, pag.38.
84
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio di
esercizio al 31 dicembre 2012, pag.38.
Pag. 105
Il valore dei crediti al netto del fondo corrisponde al relativo fair value.
3.4.3. GESTIONE DEL RISCHIO DI LIQUIDITA’
Il criterio della Società nella gestione del rischio di liquidità prevede di assicurare, in
modo ragionevole, che vi siano fondi soddisfacenti per far fronte alle proprie
obbligazioni alla scadenza, sia in condizioni normali sia di tensione finanziaria, senza
dover sopportare oneri eccessivi o rischiare di deteriorare la propria immagine sul
mercato. Il rischio di liquidità è valutato di modesta entità in quanto vi è il sostegno
finanziario del gruppo Swisscom, al quale Fastweb e le sue controllate appartengono,
che dà garanzia quasi interamente per quanto riguarda i mezzi finanziari fondamentali
per adempiere alle proprie obbligazioni. Il Gruppo evidenzia d'altra parte che, a partire
dal mese di novembre 2011, è stata implementata una procedura di “cash pooling”85
con il gruppo Swisscom, che mediante una gestione accentrata delle risorse liquide
della società ne ottimizza la gestione finanziaria. Detta procedura presuppone
un’accorta pianificazione settimanale dei fabbisogni di cassa da parte della Società che
vengono coperti costantemente dal gruppo Swisscom.86
3.4.4. GESTIONE DEL RISCHIO DI MERCATO
Fastweb è esposta ai rischi dei mercati finanziari, primariamente per le oscillazioni dei
tassi di cambio. L’esposizione alle fluttuazioni dei tassi di interesse e di cambio è
coperta da strumenti finanziari derivati. La società non possiede né emette strumenti
finanziari derivati a fini speculativi.
La società ha formalizzato delle “politiche e linee guida per la gestione del rischio”
uniformemente alla strategia aziendale complessiva, il livello di rischio sopportato e il
metodo generale di gestione del rischio, ed ha deliberato procedimenti per monitorare
e verificare gli interventi di copertura in modo preciso e tempestivo.
85
“È un servizio teso a favorire una migliore gestione della liquidità aziendale (in euro ed in divisa) e permette
l'accentramento automatico, su di un unico conto, definito "accentratore", di tutti i movimenti registrati sui "conti
periferici" ad esso riferiti. Tale gestione avviene tramite l'azzeramento giornaliero automatico del saldo serale del
"conto periferico", con relativa contropartita sul "conto accentratore"”, www.inbanca.bcc.it/itit/impresa/conticorrenti/cash-pooling.
86
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio di
esercizio al 31 dicembre 2012, pag.52.
Pag. 106
Queste politiche scritte sono controllate annualmente al fine di garantire
l’ottemperanza delle linee guida della società e si attuano controlli a cadenza
trimestrale.
3.4.5. GESTIONE DEL RISCHIO DI TASSO DI INTERESSE
I rischi collegati alla modifica dei tassi d’interesse, in conseguenza all’acquisizione del
controllo del Gruppo Fastweb da parte di Swisscom, sono direttamente gestiti con
quest’ultima. Per quanto riguarda i finanziamenti erogati a Fastweb, Swisscom ha
previsto la determinazione di una quota pari a circa il 75% ad un tasso fisso,
essenzialmente in linea con la percentuale di copertura esplicitata dalle strategie di
Fastweb fino alla cessazione anticipata dei finanziamenti erogati da terzi.
Il Gruppo Fastweb non rileva scostamenti significativi tra il valore nominale ed il
valore di mercato. Facendo riferimento al rischio di tasso d’interesse è stata compiuta
un’analisi di sensitività capace di quantificare (ceteris paribus) l’impatto sul risultato
d’esercizio e sul patrimonio netto della Società influenzato da un cambiamento nel
livello dei tassi di mercato. A tale scopo, esaminando l’andamento analizzato dei tassi
di mercato nel corso del 2012, la Società ha effettuato una simulazione facendo
traslare le curve spot/forward dei tassi d’interesse di +/- Basis Point. L’impatto
determinato, non modificando tutte le altre variabili, sarebbe stato di 5 milioni di Euro,
rispettivamente di maggiori e minori oneri finanziari da evidenziare a conto
economico, per il maggiore/minore carico di interessi sulle quote di finanziamenti a
tasso variabile.
3.4.6. GESTIONE DEL RISCHIO DI CAMBIO
Il Gruppo Fastweb si avvale di alcuni strumenti di finanza derivata allo scopo di
coprire il rischio di cambio in relazione agli acquisti in valuta (USD) di tecnologia e
impiantistica per l’espansione della rete. Si fa riferimento a coperture di transazioni
future considerate altamente verificabili.
Le coperture vengono espresse in termini di ammontare e scadenze in relazione al
piano di investimenti deliberato per l’anno successivo, e l’adeguatezza delle stesse è
Pag. 107
sistematicamente misurata. L’obiettivo della Direzione aziendale nella stipula di questi
contratti è di ridurre il rischio di cambio di €/USD.87
Gli strumenti adoperati sono i seguenti:
(migliaia di
31 dicembre 2012
Euro)
Valore nominale
31 dicembre 2011
Fair value
Valore nominale
Fair value
Forward
Exchange
Contracts
9.432
(75)
40.949
1.678
(Dollari
americani)
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio
di esercizio al 31 dicembre 2012, pag55.
La tabella seguente mostra l’esposizione della Società al rischio di cambio in base al
valore nozionale:
(migliaia di Euro)
31 dicembre 2012
31 dicembre 2011
Debiti commerciali
(32.902)
(13.760)
Esposizione lorda nello stato
(32.902)
(13.760)
Contratti a termine su cambi
(12.354)
(55.360)
Esposizione netta
(45.256)
(69.120)
patrimoniale
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio di
esercizio al 31 dicembre 2012, pag.55.
87
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, FASTWEB S.P.A., Bilancio di
esercizio al 31 dicembre 2012, pag.54,55.
Pag. 108
3.5. H3G S.P.A.
H3G S.p.a. esercita la sua attività nel mercato italiano delle telecomunicazioni in
mobilità. Primo operatore a provvedere alla fornitura di servizi di telefonia in
tecnologia U.M.T.S., la società prosegue ad offrire ai propri clienti servizi di
comunicazione mobile tra i più all’avanguardia. Oltre ai tradizionali servizi di
telefonia mobile, la società è fortemente indirizzata ad offrire comunicazione dati in
mobilità e servizi di accesso mobile ad Internet in banda larga e modalità wireless.
Arricchisce, inoltre, la propria offerta con una vasta gamma di contenuti, applicazioni
e supporti multimediali. La società, tramite la sua controllata, è inoltre attiva sul
mercato della TV digitale.
3 Italia S.p.a. è la società controllante di H3G S.p.a., mentre la capogruppo è
Hutchison Whampoa Limited, società quotata alla Borsa Valori di Hong Kong.88
3.5.1. STRATEGIE NELLA GESTIONE DEL RISCHIO FINANZIARIO
Per la natura della propria attività, la società mostra una varietà di rischi di natura
finanziaria, quali rischio di tasso d’interesse, di cambio, di credito e di liquidità. Tali
rischi sono amministrati mediante l’analisi delle diverse opzioni volte a ridimensionare
gli impatti negativi sulla situazione finanziaria della Società con procedimenti specifici
per la gestione dei rischio e con un monitoraggio ed una valutazione continua delle
esposizioni in modo da poter accingersi in opportune azioni.
3.5.2. GESTIONE DEL RISCHIO DI TASSO DI INTERESSE
La società è esposta al rischio di tasso d’interesse sui flussi finanziari scaturenti da
finanziamenti sottoposti a tassi variabili. Alla “corporate treasury” è affidata la
gestione e il controllo continuo di questo rischio e riguarda regolarmente le
oscillazioni nei tassi, i costi dei finanziamenti, le loro scadenze e le potenziali
alternative di rifinanziamento, con lo scopo di ridurre il rischio di impatti negativi sulla
posizione finanziaria e il costo di raccolta dei fondi. A partire dal 2009 il Gruppo H3G
ha trasformato, riducendolo, il rischio di tasso di interesse grazie al conseguimento di
88
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, H3G S.P.A., Bilancio d’esercizio al
31 dicembre 2012, pag 10.
Pag. 109
finanziamenti “interest free” concessi da società del Gruppo HWL, adoperati
primariamente per rimborsare quote di finanziamenti onerosi.
I depositi bancari, i finanziamenti da terzi e dalle controllanti hanno tasso variabile.
Una variazione in aumento o in diminuzione di 100 punti base nel tasso d’interesse
alla data di bilancio potrebbe creare rispettivamente un incremento o un decremento
del patrimonio netto e del risultato d’esercizio per gli importi riportati nella tabella
seguente.
L’analisi è stata sviluppata senza considerare l’effetto fiscale ed ipotizzando che tutte
le variabili siano costanti:
(migliaia di Euro)
31 dicembre 2012
Incremento/(Decremento)
sul risultato dell’esercizio
100 pb aumento
31 dicembre 2011
100 pb
diminuzione
100 pb
100 pb aumento
diminuzione
e sul patrimonio netto
Disponibilità liquide al
3.241
(3.241)
1.868
(1.868)
975
(975)
1.328
(1.328)
(2.764)
2.764
(12.722)
12.722
netto della cassa
Finanziamenti a
controllata
Debiti finanziari
Finanziamenti da
(10.063)
10.063
(3.332)
3.332
controllante
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di MILANO, H3G S.P.A., Bilancio d’esercizio
al 31 dicembre 2012, pag.39.
3.5.3. GESTIONE DEL RISCHIO DI CAMBIO
La società opera in Italia ma è esposta a fluttuazioni nei cambi in rapporto agli acquisti
di terminali che sono in maggioranza definiti in dollari statunitensi. La “corporate
treasury” gestisce il rischio di cambio derivante da future operazioni commerciali,
stipulando, quando è ritenuto doveroso, contratti a termine su valuta per la copertura di
tale rischio. L’esposizione della Società al rischio di cambio è la seguente:
(migliaia di Euro)
31 dicembre 2012
USD
31 dicembre 2011
Altre valute
USD
Altre valute
Debiti commerciali
verso società del
(3.942)
-
(1.495)
(56)
(2.583)
(1.281)
(5.649)
(603)
gruppo HWL
Debiti commerciali
Pag. 110
Crediti commerciali
-
-
-
-
Crediti commerciali
204
-
215
-
Esposizione netta
(6.321)
(1.281)
(6.929)
(659)
verso società del
Gruppo HWL
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di MILANO, H3G S.P.A., Bilancio d’esercizio
al 31 dicembre 2012, pag.38.
3.5.4. GESTIONE DEL RISCHIO DI CREDITO
Il rischio di credito discende soprattutto dai crediti commerciali verso clienti finali,
operatori telefonici e rivenditori. Per quanto concerne i crediti verso i clienti con
contratti di abbonamento post-pagato, il Gruppo H3G non mostra una notevole
concentrazione del credito e ha stabilito metodologie e procedure per limitare
l’esposizione di credito, quali ad esempio criteri di controllo del credito, monitoraggio
sistematico di crediti scaduti, procedure per il recupero crediti e per i contenziosi.
Ulteriormente, sempre allo scopo di ridimensionare il rischio di credito, sono predilette
forme di incasso con addebito in conto corrente o di carte di credito delle principali
società emittenti. Per quanto concerne i rivenditori, la società definisce dei limiti di
esposizione per ogni soggetto, in relazione ai rating interni ed esterni e l’impiego di
detti limiti di credito è correttamente monitorato.
Ancora, i crediti verso operatori telefonici desumono generalmente dallo sviluppo a
tariffe disciplinate dei volumi di traffico originati da tali operatori sulla rete della
società. La Direzione della società non individua rischi significativi inerenti alla
solvibilità di tali controparti.
La società stipula contratti a termine e depositi presso banche di elevato rating.
Dunque, la Direzione aziendale non si aspetta che obbligazioni contrattuali di tali
entità non vengano onorate.89
Le attività finanziarie sono dapprima iscritte al valore equo ed ex-post valutate al costo
ammortizzato. Il valore di bilancio delle attività finanziarie descrive l’esposizione
89
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, H3G S.P.A., Bilancio d’esercizio al
31 dicembre 2012, pag 18.
Pag. 111
massima della Società al rischio di credito. Alla data di bilancio l’esposizione era la
seguente:
(migliaia di Euro)
31 dicembre 2012
Depositi cauzionali e altre attività
31 dicembre 2011
17.588
5.271
919.074
1.459.358
2.455
22.501
97.545
132.879
324.158
186.830
1.360.820
1.806.839
non correnti
Crediti commerciali
Crediti verso controllate e altre
società del Gruppo HWL
Finanziamenti a società del Gruppo
3 Italia
Disponibilità liquide
Totale
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di MILANO, H3G S.P.A., Bilancio d’esercizio
al 31 dicembre 2012, pag.36.
La Società richiede ai rivenditori fideiussioni e garanzia della loro esposizione:
dispone di fideiussioni per un ammontare di 34 milioni di Euro al 31 dicembre 2012
(36,1 milioni di Euro al 31 dicembre 2011) a protezione dei crediti commerciali verso
rivenditori.
3.5.5. GESTIONE DEL RISCHIO DI LIQUIDITA’
La Società amministra il rischio di liquidità difendendo un appropriato livello di
liquidità e di fidi bancari elargiti dai principali istituti di credito e dall’azionista di
riferimento per soddisfare le necessità di finanziamento dell’attività operativa.90
Le passività finanziarie sono determinate al costo ammortizzato. La seguente tabella
mostra le passività finanziarie della società per i restanti periodi di scadenza attesi:
(migliaia di
Euro)
Valore
contabile
Flussi di
cassa
contrattuali
Scadenza
entro l’anno
Scadenza
tra 1-2 anni
Scadenza
tra 2-5 anni
Scadenza
oltre 5 anni
Passività
finanziarie
esclusi
derivati
90
Camera di Commercio Industria Artigianato e Agricoltura di MILANO, H3G S.P.A., Bilancio d’esercizio al
31 dicembre 2012, pag.19.
Pag. 112
Debiti
276.383
276.806
101.612
98.766
76.428
-
72.843
66.269
-
22.090
44.179
-
9.834
9.834
9.834
-
-
-
831.379
831.379
831.379
-
-
-
2.314.888
6.480.975
2.093.340
-
-
4.387.635
-
13.622
4.773
4.590
4.259
-
3.505.327
7.678.885
3.040.938
125.446
124.866
4.387.635
finanziari
Altre
passività non
correnti
Debiti verso
società del
gruppo HWL
Debiti
commerciali
Finanziamenti
da
controllante e
altre società
del Gruppo
HWL
Debiti per
interessi
Totale
Fonte: Camera di Commercio Industria Artigianato e Agricoltura di MILANO, H3G S.P.A., Bilancio d’esercizio
al 31 dicembre 2012, pag.37.
Pag. 113
3.6. VODAFONE ITALIA
Vodafone Omnitel Italia è la controllata di Vodafone Group PLC operante in Italia con
sede legale ad Amsterdam (Paesi Bassi), società anonima di diritto olandese, il più
grande gruppo di telecomunicazioni mobili del mondo, presente in 5 continenti con
circa 403 milioni di clienti. Dal momento che la società esercita la sua attività
sostanzialmente sul mercato italiano, la sede amministrativa e gestionale è a Ivrea
(TO). È il secondo operatore di telefonia mobile in Italia per numero di linee mobili
grazie alle sue 29.411.260 SIM attive preceduta da TIM e seguita da WIND e H3G.
Lo scenario di mercato nel quale opera Vodafone Italia è contraddistinto da un’elevata
pressione competitiva da parte degli operatori italiani concentrati in una crescente
concorrenza per le quote di mercato in un ambiente ad elevatissima accessibilità,
rafforzamento dei servizi tradizionali, focalizzazione sulla penetrazione dei servizi di
“Mobile Internet Connectivity”, regolare intervento dell’”Autorità per le Garanzie
nella Comunicazione” (A.G.C.O.M.), crescente diminuzione delle tariffe con trend di
riduzione in costante accelerazione.91
3.6.1. PRINCIPALI FATTORI DI RISCHIO E INCERTEZZA
In conformità ai cambiamenti apportati all’art.2428 del Codice Civile, il Gruppo
Vodafone espone una rappresentazione dei principali rischi ed incertezze a cui la
società è esposta:
• provvedimenti regolamentari: trasformazioni del quadro regolamentare
collegato all’allocazione delle frequenze o l’utilizzazione dei servizi di telefonia
voce e dati possono impattare negativamente sulle modalità di impiego dei
servizi telefonici da parte dei clienti e di conseguenza avere impatti negativi su
Vodafone Italia. Anche le disposizioni dell’autorità regolamentare sui tariffari
di roaming internazionale e sui rates di terminazione delle chiamate possono
generare effetti sul pricing e conseguentemente sulla redditività della società;
• quadro concorrenziale: si assiste ad un’intensificazione della concorrenza da
parte degli altri operatori del settore. Tale concorrenza può definire le sorti di
91
Camera di Commercio Industria Artigianato Agricoltura di TORINO, Vodafone Italia, Bilancio d’esercizio al
31 marzo 2013, pag. 146.
Pag. 114
una riduzione delle percentuali di acquisizione di nuovi clienti ed una
diminuzione della quota di mercato;
• tecnologia: l’affermazione di Vodafone Italia è giustificata, peraltro, dall’uso
delle più avanzate tecnologie di telecomunicazione. Tuttavia, non vi è una
sicurezza che la performance degli innovativi mezzi tecnologici avrà un esatto
riscontro con le attese iniziali e che creerà dei benefit sperati dal punto di vista
commerciale;
• progetti di diminuzione dei costi: la società ha avviato rilevanti iniziative,
promosse per indirizzare la stessa al contenimento dei costi, nondimeno non c’è
garanzia che tutti i benefici desiderati si concretizzeranno;
• investimenti in licenze, network e tecnologie innovative: non c’è una totale
garanzia che l’istituzione di nuovi servizi si verificherà rispettando i tempi
programmati e che il livello di domanda dei nuovi servizi da parte dei clienti
bilancerà il costo sopportato per il lancio sul mercato degli stessi. Per di più,
l’incapacità o i rallentamenti nel compimento della struttura di rete o nella
promozione ed avviamento di moderni servizi, come pure l’aumento dei costi
ad essi connessi, possono gravare negativamente sulle performance della
società;
• rischio di credito: esso esprime l’esposizione della Società ad eventuali perdite
scaturenti dalla mancata osservanza delle obbligazioni contratte dalle
controparti che potrebbe appesantirsi tenendo in considerazione l’odierno
momento di crisi dello scenario economico. Il rischio di credito verso dealers e
agenti viene circoscritto tramite la pretesa alla controparte di equilibrate
garanzie fideiussorie o depositi cauzionali. Data la vasta gamma di clienti finali
di Vodafone Italia, il corrispondente rischio di credito risulta presente
nonostante sia ripartito su un elevato panel di soggetti;
• rischi finanziari e di tasso d’interesse: prendendo in considerazione che la
gestione finanziaria di Vodafone Italia è delegata alla funzione “Corporate
Treasury”, il Gruppo Vodafone sostiene che l’esposizione inerente a queste
classi di rischi sia contenuta;
Pag. 115
• rischi di cambio: la maggioranza delle transazioni di Vodafone Italia sono
eseguite in valuta locale. L’esposizione in valuta estera è delimitata ai
pagamenti di fornitori stranieri, ai rapporti di roaming internazionale con
società e ai rapporti intercompany trattenuti con il Gruppo Vodafone e
regolamentati in sterline inglesi;
• rischio di variazione dei flussi finanziari: cambiamenti dello scenario
concorrenziale e un’intensificazione della crisi economica possono individuare
una trasformazione dei flussi finanziari come effetto dei modificati vincoli
d’incasso e pagamento.92
92
Camera di Commercio Industria Artigianato Agricoltura di TORINO, Vodafone Italia, Bilancio d’esercizio al
31 marzo 2013, pag.170,171.
Pag. 116
CONCLUSIONI
La
situazione
economica
di
riferimento
e
le
trasformazioni
inerenti
la
regolamentazione vigente, a seguito della globalizzazione dei mercati, sia essa
trasversale ai settori di attività o specifica di alcune forme di business, inducono
costantemente e sempre con maggior vigore i manager aziendali e gli imprenditori ad
affrontare il concetto del regolare monitoraggio, della stima, del controllo e della
gestione dei rischi, e ad implementare, nell’ambiente aziendale, i modelli di risk
management più idonei della specifica realtà.
La best practice internazionale in tema di risk management e governance aziendale ha
generato, per le aziende che l’hanno accolta, un importante sviluppo nell’efficienza dei
processi aziendali con successiva razionalizzazione di mezzi, costi e risorse.
La cultura del rischio è oggetto di una lenta ma progressiva crescita verso una
maggiore diffusione, specializzazione e importanza nelle scelte aziendali. Si va
affermando la concezione che gli sforzi richiesti per introdurre risorse e tecniche di
risk management non siano elementi di costo, bensì veri e propri investimenti,
necessari alla salvaguardia del patrimonio aziendale ed al successo dell’impresa.
Le crescenti sfide che caratterizzano aziende industriali, bancarie, assicurative e
finanziarie richiedono la presenza costante all’interno del sistema decisionale e di
controllo di tali organizzazioni di competenze e attività dedicate che consentano di non
perdere mai la vista su quale sia il profilo di rischio. È tema centrale nella vita delle
aziende. È importante, però, che tale presenza abbia una natura di sostanza e non serva
solo ad ottemperare a dettami normativi o a costruire soluzioni di facciata che nulla
servono rispetto ad una gestione responsabile del business e ad una sostenibilità della
vita di tali aziende nel tempo.
La gestione integrata del rischio, dovrà considerare, tutte le tipologie di rischio a cui
l’attività imprenditoriale è esposta, mediante una prudenziale mappatura di quelli che
sono i rischi peculiari del business in oggetto. Tutto ciò, appare come un processo
strategico in modo integrato messo in atto nei singoli processi aziendali, ed è la base di
processi decisionali effettivamente comunicati, affinché gli attori e le funzioni
aziendali possano condurre l’azienda, non esclusivamente in relazione al corretto
raggiungimento degli obiettivi di business, altresì in maniera consona a quelle che
Pag. 117
sono le aspettative di tutti gli stakeholder, in modo da rendere concreto ed attuabile un
modello di governance societario dinamico, appropriato ed evoluto.
Il presente elaborato ha voluto far luce sulla natura dell’importanza del processo di
risk management all’interno della struttura delle aziende moderne. Il processo di risk
management si compone di un insieme di procedimenti e organismi finalizzati alla
governabilità dei rischi che condizionano l’attività aziendale e al loro miglioramento,
con il fine ultimo di ottimizzare il valore degli stakeholder.
L’obiettivo finale di questo lavoro è stato perseguito attraverso l’analisi di 6 aziende
italiane quotate, nell’anno 2012. Lo studio è stato condotto effettuando un’analisi
indirizzata ad individuare e comparare le differenti tecniche, strumenti e metodologie
afferenti al trattamento dei rischi aziendali.
Il reperimento dei dati necessari e la scarsa disponibilità di informazioni in tema di
gestione del rischio per svolgere l’analisi comparativa ha rappresentato la principale
criticità dell’elaborato, limitando la portata dell’analisi.
Questa tesi vorrebbe essere un supporto utile per tutte le imprese che desiderano
avvicinarsi al tema del risk management, per migliorare il loro processo strategico,
sfruttando con prontezza le opportunità che derivano dall’elevata incertezza che
caratterizza l’attuate contesto competitivo.
Pag. 118
BIBLIOGRAFIA
Almici A., (2010), “Corporate governance, sistemi di controllo e valore aziendale”.
Anthony R., (1967), “Sistemi di pianificazione e controllo”, Milano.
Associazione Italiana Internal Auditors e Pricewaterhousecoopers, (2006), by The Committee
of Sponsoring Organizations of the Treadway Commission, La gestione del rischio
aziendale, ERM – Enterprise Risk Management: un modello di riferimento e alcune
tecniche applicative.
Arvidsson A., (2007), “Ethical Economy”.
Beretta S., (2004), Valutazione dei rischi e controllo interno, Milano.
Bilancio di esercizio al 31 dicembre 2012, Camera di Commercio Industria Artigianato e
Agricoltura di MILANO, FASTWEB S.P.A.
Bilancio d’esercizio al 31 dicembre 2012, Camera di Commercio Industria Artigianato e
Agricoltura di MILANO, H3G S.P.A.
Bilancio d’esercizio al 31 marzo 2013, Camera di Commercio Industria Artigianato
Agricoltura di TORINO, VODAFONE ITALIA.
Bracci E., Vagnoni E., (2011), “Sistemi di programmazione e controllo”, Rimini.
Cannizzaro G., (2012), Associazione Italiana Internal Auditors, Il sistema di controllo interno
e di gestione dei rischi: gli impatti sul sistema di governance.
Casadei C., (7/10/2009), “Il risk management entra nel board”, Il Sole 24 ore, Milano.
Conti, Cesare & Mauri, Arnaldo (2008). "Corporate Financial Risk Management:
Governance and Disclosure post IFRS 7", Journal of Financial Risk Management,
ISSN 0972-916X, Vol. V, n. 2, pp.20-27.
Codice di Autodisciplina, (2006), Comitato per la Corporate Governance, Borsa Italiana
S.p.A.
Culasso F, (2009), Gestione del rischio e controllo strategico, Un’ottica sistemica aziendale,
Giappichelli G, Torino.
D’Onza G., (2013), Appunti di risk management, Pisa.
D’Onza G., (2008), Il sistema di controllo interno nella prospettiva del risk management.
F.E.R.M.A., Federation of european risk management associations, (2003), “Standard di risk
management”.
Floreani A, (2005), Introduzione al risk management: un approccio integrato alla gestione
dei rischi aziendali, Milano.
Pag. 119
Floreani A., (2006), Enterprise risk management – I rischi aziendali e il processo di risk
management.
Gandini G, (2013), La gestione dei rischi e dei controlli, Franco Angeli.
Gavello M., Ragazzoni A., (1971), Sistemi informativi avanzati e funzione amministrativa,
Milano.
Giorgino M, Travaglini F, (2008), Il risk management nelle imprese italiane, Il Sole 24 Ore,
Milano.
Marasca S., Marchi L., Riccaboni A., (2008), “Controllo di gestione, Metodologie e
strumenti”.
Marchi L., (2008), “Revisione aziendale e sistemi di controllo interno”.
Marchi L., (1980), “Il sistema informativo aziendale, Elaborazione elettronica delle
informazioni pianificazione dei processi informativi”.
Migliavacca L., Cadeddu L., Porcelli M., (2013), “Enterprise risk management e gestione
strategica dei rischi framework, modelli quantitativi, sistemi di supporto e scelte
organizzative”.
Piana, Servato, “Il sistema di controllo interno nell’ottica del risk management”.
Pomodoro C., Luccini T., (2012), Enterprise risk management e linee guida dello Standard
ISO 31000, HSPI.
Profumo G., (2012), “La rilevanza del risk management nella gestione d’impresa”, Napoli.
Relazione Finanziaria annuale 2012, TELECOMITALIA.
Relazione sulla gestione al 31 dicembre 2012, GRUPPO WIND TELECOMUNICAZIONI.
Rittenberg L., Martens F., (2012), Coso, Enterprise Risk Management: ”Understanding and
Communicating Risk Appetite”.
Salvioni D.M., (1997), Il sistema di controllo della gestione, Giappichelli, Torino.
Sharpe W. F., (1964), “Capital asset prices: a theory of market equilibrium under conditions
of Risk”.
XIV Convegno annuale A.N.R.A., (numero 30 dicembre 2013), “Risk Management News”
UNISDR, (2004), “Una visione globale di riduzione delle catastrofi iniziative”.
Pag. 120
SITOGRAFIA
pasquariello.altervista.org.
mining2007.awardspace.com.
dspace.unive.it.
www.abmsolutions.it/abm_BusinessIntelligence.
www.anra.it/Control/ilriskmanager.
www.altalex.com, “La rilevanza giuridica del risultato sul sistema dei controlli: Il controllo
di gestione”.
www.bis.org/bcbs, “Bank of International Settlements”.
www.bpv.it.
www.borsaitaliana.it.
www.centrosoftware.com.
www.cicabo.it.
www.company.fastweb.it/storia.
www.coso.org.
www.crit.research.it.
www.digitalmanufacturingreport.com, Supply Chain Risk Management Copes with Evolving
Threats, J.Kirkley, 2012.
www.dirittierisposte.it/Schede/Tutela-del-consumatore/Contratti-del-consumatore.
www.docenti.unina.it.
www.dii.unisi.it.
www.dti.unimi.it/sistemiinformativi.
www.economia.uniparthenope.it/programmi/Mussi/Mancini.
www.elearning.ec.unipi.it.
www.ferma-asso.org.
www.ilsussidiario.net/Economia-e-finanza, Confindustria, “Articolazione del Sistema di
controllointerno in ottemperanza ex D.lgs.231/2001”.
www.inbanca.bcc.it/itit/impresa/conti-correnti/cash-pooling.
www.mercafir.it, “Il Modello di Organizzazione, Gestione e Controllo ex D.lgs.231/2001”.
www.mi.camcom.it.
www.mobileburn.com.
www.portale231.com.
www.riskistat.it.
Pag. 121
www.sace.it/GruppoSACE.
www.sin.it.
www.studiodicarlo.com.
www.treasurers.org/treasurypolicies.
www.unive.it.
Pag. 122
